4

搜狗输入法部分版本可以绕过Windows 10/11锁屏界面直接进行操作。

目前该漏洞仍然有效,属于0day范畴,如果搜狗输入法带有游戏中心等组件则可以利用,但并非所有版本都能触发。
葱轮TV 24-08-02

要评论请先登录注册

4
补充一下,视频中命令行窗口打开以后输入的指令whoami是用来查看当前用户的,而输出结果为nt authority\system,意思是系统账户

因为命令行窗口继承的是父进程的权限,而这里的父进程是搜狗输入法的游戏中心,也就是说,整个搜狗输入法都是在系统账户下运行

系统账户类似linux里的root,对整个系统有不受限制的完全访问权,比普通的管理员权限还高

作为对比,windows自带的输入法仅以普通用户权限运行,甚至低于一般管理员
更多...
评论
24-08-03
3
品支 FCK U
推荐使用谷歌拼音输入法
更多...
评论
24-08-03
2
迪友 愿做逸客赛艇儿,生于谈笑风生时,闷声发财过一世,洪水核平两不知。
支那输入法多用
更多...
评论
24-08-03