注:在windows xp下的确不行,win7下没有试过。
影响版本:
SOGOU.COM 搜狗输入法 4.3
- Microsoft Windows 7 ultimate
漏洞描述:
搜狗输入法是在中国广泛使用的拼音输入法。 当用户登录到Windows系统并加载了搜狗输入法后,锁屏(cltr+alt+del)再切换到该输入法,在输入法的工具栏 中输入任意内容后点击“搜索”就会调用iexplorer.exe。如果登录账号属于管理员组,就可以直接在IE地址栏中进 入system32目录并运行cmd。
SEBUG安全建议:
厂商补丁: SOGOU.COM --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.sogou.com/
// sebug.net [2010-01-19]
本文还暂无回复