快科技8月5日消息，據(jù)媒體報道，有部分用戶表示，搜狗輸入法可繞過密碼，在鎖屏的情況下執(zhí)行CMD命令，獲取本機系統(tǒng)權(quán)限。

深入剖析此問題，其根源在于搜狗輸入法在某些情況下被賦予了過高的運行權(quán)限，加之其內(nèi)部權(quán)限驗證機制的不完善，使得未經(jīng)授權(quán)的操作成為可能。這種設(shè)計上的疏漏，讓攻擊者有機可乘，能夠在目標系統(tǒng)上執(zhí)行任意命令，極大地增加了系統(tǒng)被非法入侵的風險。

鑒于當前形勢的嚴峻性，在搜狗輸入法官方尚未推出修復此漏洞的新版本之前，我們強烈建議用戶采取預防措施，即暫時卸載搜狗輸入法，轉(zhuǎn)而使用其他經(jīng)過嚴格安全驗證的輸入法軟件，以保障個人信息安全不受侵害。

面對這一指責，搜狗輸入法官方迅速作出了回應。他們表示，經(jīng)過安全團隊的全面排查，確認該問題主要存在于特定版本的Windows系統(tǒng)中，其背后原因是微軟的屏幕鍵盤等相關(guān)程序以特權(quán)接口加載中文輸入法時產(chǎn)生的交互問題。搜狗方面已積極將這一系統(tǒng)層面的漏洞信息通報給微軟，并期待雙方合作盡快解決。

此外，網(wǎng)絡上還流傳著一些利用搜狗輸入法“游戲中心”功能繞過鎖屏的教程，這些教程展示了如何在Windows鎖屏界面直接啟動游戲中心窗口，進而通過一系列操作打開CMD窗口，實現(xiàn)系統(tǒng)層面的深度訪問。這些教程的存在進一步凸顯了加強網(wǎng)絡安全意識的重要性。

值得慶幸的是，搜狗輸入法團隊已迅速響應，于8月2日正式發(fā)布了14.7版本，明確宣布已修復了部分Windows系統(tǒng)版本下，通過第三方輸入法在鎖屏狀態(tài)下提權(quán)的問題。