刚在一个群里聊天,教主爷爷冒出一句话:“公布一个0DAY,
搜狗输入法0DAY及修复
。如下:漏洞过程描述:
当windows加载了搜狗输入法后(登录系统后),锁定计算机(cltr+alt+del)。切换为搜狗输入法,输入拼音字母出现搜狗输入法工具条后,点击搜索,会调用 iexplorer.exe ,
电脑资料
《搜狗输入法0DAY及修复》(https://www.unjs.com)。接下来就可以直接在IE地址栏调用system32目录并运行cmd,如果登录账号为administrators 组。则直接获取本机系统权限。测试环境:
OS: windows xp sp3
搜狗输入法 4.3 正式版
修复:这应该是自动升级的吧,还有用4。3的吗?