提醒:经集团公司总部作战部技术验证,近期披露的该漏洞利用细节真实可用,各攻击队都会大面积使用此漏洞攻击,请各单位今日妥善修复。 1.产品介绍: 搜狗拼音输入法。 2.漏洞描述: 该漏洞利用简单,锁屏状态可以调用连网主机的已经安装的搜狗输入法获取管理员权限的cmd命令可以创建本地户用和密码登录系统。 3.影响版本: 14.7.0.9739(官网最新版本) 4.解决办法: 连接互联网的重要系统卸载该软件 漏洞, 搜狗, 拼音输入法
