本月早些時候,，有用戶反饋稱,，PC端的搜狗輸入法能夠繞過Windows的鎖屏，在不輸入密碼解鎖的情況下直接執(zhí)行CMD命令,，從而獲取系統(tǒng)權(quán)限。

面對這一指責,，搜狗方面目前已經(jīng)做出回應(yīng),。

搜狗輸入法官方稱，經(jīng)過安全團隊的全面排查,，確認該問題主要存在于特定版本的Windows系統(tǒng)中,，其背后原因是微軟的屏幕鍵盤等相關(guān)程序以特權(quán)接口加載中文輸入法時產(chǎn)生的交互問題。

此外,，官方稱,，目前已經(jīng)為輸入法推送了14.7版本更新，修復了該異常提權(quán)問題,，并表示已將該系統(tǒng)漏洞通報給微軟,，并期待雙方合作盡快解決。

據(jù)悉,，該漏洞的根源在于搜狗輸入法在某些情況下被賦予了過高的運行權(quán)限,，且Windows內(nèi)部權(quán)限驗證機制并不完善，這導致未經(jīng)授權(quán)的操作成為可能,。

這種設(shè)計上的漏洞,，無疑為攻擊者提供了機會，使其能夠在目標系統(tǒng)上執(zhí)行任意命令,，增加了系統(tǒng)被非法入侵的風險,。

需要注意的是，截止本文成稿,，網(wǎng)上仍流傳著利用搜狗輸入法繞夠鎖屏,，執(zhí)行CMD命令，實現(xiàn)系統(tǒng)層面深度訪問的方法,，甚至有相關(guān)視頻教程,。

因此，從個人信息安全考慮,，建議使用搜狗輸入法的用戶盡快升級軟件版本,，規(guī)避漏洞。