目前,电脑主流输入法有:搜狗输入法、讯飞输入法、百度输入法、微软拼音输入法、谷歌拼音输入法等。
近期,网络安全领域存在一个严重影响系统安全性的高危漏洞,该漏洞允许恶意攻击者在不掌握目标计算机用户名和密码的前提下,通过精心设计的远程控制手段,悄无声息地重置管理员密码,从而对系统安全构成直接且严重的威胁。
问题根源直指搜狗输入法这一主流输入法。据报道,系统赋予搜狗输入法的运行权限异常之高,超出了安全范畴,使得该输入法即便在未经用户明确授权的情况下也能自主运行。
此外,搜狗输入法自身的权限验证机制存在严重疏漏,未能有效防范未授权访问,为攻击者留下了可乘之机。一旦攻击者成功利用这一漏洞,便能在目标系统上执行任意代码或命令,几乎等同于掌握了系统的完全控制权,后果可想而知。
鉴于该漏洞的严重性和紧迫性,有关报道向广大用户发出了紧急呼吁,强调务必密切关注相关厂商发布的更新信息,并在第一时间将软件升级至最新版本,以彻底修复此安全漏洞。同时,在官方正式推出修复版本之前,为了最大限度地降低风险,建议用户暂时卸载搜狗输入法,转而使用其他经过严格安全验证的输入法软件作为替代,确保个人信息和系统安全不受侵害。
针对近期关于搜狗输入法安全性的关注,搜狗公司迅速作出回应,其安全团队经过详尽排查后确认。
所涉问题特定于部分Windows系统版本,根源在于微软屏幕键盘等系统组件在特定情境下以特权接口不当地加载了中文输入法,而非搜狗输入法本身的安全漏洞所致。
搜狗方面已紧急将这一发现上报给微软相关团队,以推动微软方面尽快修复这一系统层面的安全隐患。
为了更积极地保障用户的信息安全,在微软正式修复该漏洞之前,搜狗输入法采取了预防性的主动规避措施。搜狗输入法于8月2日正式发布了14.7版本,该版本明确标注已修复了部分Windows系统版本下,在锁屏状态下可能通过第三方输入法进行权限提升的问题。具体而言,在Windows系统的登录界面下,搜狗输入法将自动停止加载与执行,从而有效阻断了潜在的风险路径,确保用户在这一敏感环节免受潜在威胁。
更多游戏资讯请关注:电玩帮游戏资讯专区
电玩帮图文攻略 www.vgover.com
