搜狗輸入法陷用戶密碼安全危機！可能因微軟系統漏洞！速升級！

目前，電腦主流輸入法有：搜狗輸入法、訊飛輸入法、百度輸入法、微軟拼音輸入法、谷歌拼音輸入法等。

近期，網絡安全領域存在一個嚴重影響系統安全性的高危漏洞，該漏洞允許惡意攻擊者在不掌握目標計算機用戶名和密碼的前提下，通過精心設計的遠程控制手段，悄無聲息地重置管理員密碼，從而對系統安全構成直接且嚴重的威脅。

問題根源直指搜狗輸入法這一主流輸入法。據報道，系統賦予搜狗輸入法的運行權限異常之高，超出了安全範疇，使得該輸入法即便在未經用戶明確授權的情況下也能自主運行。

此外，搜狗輸入法自身的權限驗證機制存在嚴重疏漏，未能有效防範未授權訪問，爲攻擊者留下了可乘之機。一旦攻擊者成功利用這一漏洞，便能在目標系統上執行任意代碼或命令，幾乎等同於掌握了系統的完全控制權，後果可想而知。

鑑於該漏洞的嚴重性和緊迫性，有關報道向廣大用戶發出了緊急呼籲，強調務必密切關注相關廠商發佈的更新信息，並在第一時間將軟件升級至最新版本，以徹底修復此安全漏洞。同時，在官方正式推出修復版本之前，爲了最大限度地降低風險，建議用戶暫時卸載搜狗輸入法，轉而使用其他經過嚴格安全驗證的輸入法軟件作爲替代，確保個人信息和系統安全不受侵害。

針對近期關於搜狗輸入法安全性的關注，搜狗公司迅速作出回應，其安全團隊經過詳盡排查後確認。

所涉問題特定於部分Windows系統版本，根源在於微軟屏幕鍵盤等系統組件在特定情境下以特權接口不當地加載了中文輸入法，而非搜狗輸入法本身的安全漏洞所致。

搜狗方面已緊急將這一發現上報給微軟相關團隊，以推動微軟方面儘快修復這一系統層面的安全隱患。

爲了更積極地保障用戶的信息安全，在微軟正式修復該漏洞之前，搜狗輸入法採取了預防性的主動規避措施。搜狗輸入法於8月2日正式發佈了14.7版本，該版本明確標註已修復了部分Windows系統版本下，在鎖屏狀態下可能通過第三方輸入法進行權限提升的問題。具體而言，在Windows系統的登錄界面下，搜狗輸入法將自動停止加載與執行，從而有效阻斷了潛在的風險路徑，確保用戶在這一敏感環節免受潛在威脅。