搜狗拼音有漏洞，系统入侵好简单.pdfVIP

黑客战线 pcd2safety@gmail,corn — — 搜狗拼音有漏洞 系统入侵好简单 -蜀国布衣 似的安全漏洞。现在搜狗拼音输入法很火，这不它还跟着本山大叔上了一次 春晚嘛，所以不少人就特别关注它，而我也就发现了它身上存在的漏洞。” 这时另一位记者问道：那“么这个漏洞有什么危害昵?”我告诉这个记者 说：通“常情况下，我们在临时离开电脑的时候，会对系统进行锁定并不是关 机。这样当我们回来时就能够快速地回到系统中。而这个漏洞可 让黑客在 用户系统锁定的情况下，绕过系统的密码验证进入系统进行控制操作。如果 网站服务器上安装了搜狗拼音输入法，那么这个网站就会变得不安全。不过 还好，这个漏洞目前只针对微软的Windows7系统。” 这天下午我正躲在办公室里偷看球 利用漏洞入侵别人系统 赛，突然感觉有人走过来。我抬头一看， 来者自我介绍道：先“生您好!我们是×X 这位记者听不大懂，说道：“先生你能给我们演示—下吗?让我们看看 网站Ⅸ包打听》栏目组的记者，听说你最 这个漏洞的危害性到底如何。”我欣然答应了他的要求，并对大家说道：那“ 近发现了一个搜狗拼音的漏洞，我们想 么，我从系统锁定开始演 就此漏洞好好地采访你—Fo”我心想， 示吧!” 长这么大了1还没有接受过采访，这次怎 首先，我点击系统 么也得体验— 于是我就关掉电脑屏幕 的开始菜单按钮，在 “关 上的球赛窗口，请这些记者坐 机”菜单中点选 锁“定” 注：本文仅是技术研究，文中相关软 项 (如图1)，就完成了系 件有技术研究兴趣的读者可在 网上搜索 统的锁定操作，进入系 下载 。 统登录界面。通常，我必 须在此输入 自己系统账 初识搜狗拼音的漏洞 号的密码 (如图2)，才 能够解除锁定，回到系 刚坐下，一位记者马上问道：“先 统桌面中。 生，关于这个漏洞，你能不能给我们详细 现在我充当黑客， 说一说啊?”我想了想，说道：这“个漏洞 不输入密码，而是通过 的名称有点长，叫 搜‘狗输人法绕过锁屏 快捷键调出了搜狗拼音 保护漏洞’。其实昵，它不是我首先发现 输入法。先点击输入法工 的。这种文字输入法的安全漏洞，曾经有 具栏中的 “菜单”项，再 一 段时间非常多。比如知名的谷歌拼音 在弹出的菜单中点击 “搜 输入法、极点五笔输人法等，都出现过类 狗搜索”里的任意项，这 拍 l第，oj呦loIPcD _ j 董 j 薯 j l