全球主机交流论坛

标题: 【漏洞预警】搜狗拼音输入法漏洞-8月1日 [打印本页]

作者: s9sg 时间: 2024-8-2 08:34
标题: 【漏洞预警】搜狗拼音输入法漏洞-8月1日
提醒：经集团公司总部作战部技术验证，近期披露的该漏洞利用细节真实可用，各攻击队都会大面积使用此漏洞攻击，请各单位今日妥善修复。
1.产品介绍：
搜狗拼音输入法。
2.漏洞描述：
该漏洞利用简单，锁屏状态可以调用连网主机的已经安装的搜狗输入法获取管理员权限的cmd命令可以创建本地户用和密码登录系统。
3.影响版本：
14.7.0.9739(官网最新版本)
4.解决办法：
连接互联网的重要系统卸载该软件

作者: 宋喆 时间: 2024-8-2 08:38
正经密码没人用锁屏密码吧

作者: Ducking69 时间: 2024-8-2 08:41
问题是已经物理黑客了，还需要这个？

作者: s9sg 时间: 2024-8-2 08:43

宋喆发表于 2024-8-2 08:38
正经密码没人用锁屏密码吧

好多办公室电脑都是共享的会有本地密码的情况
这种一般都不是私人电脑

作者: chxin 时间: 2024-8-2 08:45
一直微软拼音输入法，国产输入法都不敢用

欢迎光临全球主机交流论坛 (https://ddzzz.eu.org/)