搜狗输入法绕过锁屏保护漏洞

受影响系统:

SOGOU.COM 搜狗输入法 4.3
    – Microsoft Windows 7 ultimate

描述:


搜狗输入法是在中国广泛使用的拼音输入法。

当用户登录到Windows系统并加载了搜狗输入法后,锁屏(cltr+alt+del)再切换到该输入法,在输入法的工具栏中输入任意内容后点击“搜索”就会调用iexplorer.exe。如果登录账号属于管理员组,就可以直接在IE地址栏中进入system32目录并运行cmd。

<*来源:K4mr4n_st (K4mr4n_st@yahoo.com
  
  链接:http://marc.info/?l=bugtraq&m=126385684027604&w=2
*>

建议:


厂商补丁:

SOGOU.COM
———
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.sogou.com/

发表评论?

0 条评论。

发表评论