搜狗输入法在 Windows 上被确认存在严重的越权漏洞
目前搜狗输入法在 Windows 上被确认存在严重的越权漏洞。Windows 环境中,攻击者在能访问到系统登录界面的情况下(位于电脑终端前/电脑开启了远程桌面/使用了ToDesk、向日葵等远程控制软件),无需知晓账号密码即可获取操作系统权限,继而实现增加帐号、修改管理员密码、拷贝文件、植入木马等非法操作。
复现方式
据本频信源,国内已有企事业单位内部通知「必须卸载搜狗输入法」。
搜狗方面回应称,「经搜狗输入法安全团队排查,该问题仅存在于特定版本Windows系统,是由于微软屏幕键盘等相关程序主动以特权接口加载中文输入法导致。我们已将此系统漏洞通知微软相关团队。
在微软修复该漏洞前,为更有效保护用户安全,我们已采取了主动规避措施,在Windows登录界面下搜狗输入法将主动退出加载执行。」
有安全人员解释称,这个是微软登陆界面的0day漏洞,经过测试某度输入法、谷歌拼音也可以复现。
如:
2015年《利用手心输入法绕过win8登录密码保护执行任意命令》https://wooyun.xyz/bug_detail.php?wybug_id=wooyun-2015-0130018
2018年《神漏洞:微软小娜可让任何人修改Windows 10密码》https://www.secrss.com/articles/3348
2020年《利用某度输入法绕过windows登录和提权服务器》https://cn-sec.com/archives/76228.html
目前搜狗输入法在 Windows 上被确认存在严重的越权漏洞。Windows 环境中,攻击者在能访问到系统登录界面的情况下(位于电脑终端前/电脑开启了远程桌面/使用了ToDesk、向日葵等远程控制软件),无需知晓账号密码即可获取操作系统权限,继而实现增加帐号、修改管理员密码、拷贝文件、植入木马等非法操作。
复现方式
据本频信源,国内已有企事业单位内部通知「必须卸载搜狗输入法」。
搜狗方面回应称,「经搜狗输入法安全团队排查,该问题仅存在于特定版本Windows系统,是由于微软屏幕键盘等相关程序主动以特权接口加载中文输入法导致。我们已将此系统漏洞通知微软相关团队。
在微软修复该漏洞前,为更有效保护用户安全,我们已采取了主动规避措施,在Windows登录界面下搜狗输入法将主动退出加载执行。」
有安全人员解释称,这个是微软登陆界面的0day漏洞,经过测试某度输入法、谷歌拼音也可以复现。
如:
2015年《利用手心输入法绕过win8登录密码保护执行任意命令》https://wooyun.xyz/bug_detail.php?wybug_id=wooyun-2015-0130018
2018年《神漏洞:微软小娜可让任何人修改Windows 10密码》https://www.secrss.com/articles/3348
2020年《利用某度输入法绕过windows登录和提权服务器》https://cn-sec.com/archives/76228.html