在网络安全的世界里,每一天都可能上演着新的戏码。最近,Crowd Strike的安全漏洞引发了全球范围内Windows系统的大规模蓝屏事件,给无数用户和企业带来了不小的麻烦。
尽管由于Crowd Strike在国内并不普及,此次蓝屏事件对国内的影响相对有限,但这并不意味着我们可以置身事外,甚至幸灾乐祸。在全球化的今天,任何一个角落的安全漏洞,都可能成为影响全球网络的风暴。
一波未平一波又起,Crowd Strike的余波尚未平息之时,我们又迎来了新的挑战。搜狗输入法,这款几乎人人都在用的软件,最近爆出了一个严重的安全漏洞。
搜狗输入法漏洞
看似无害的搜狗输入法,却暗藏了一个高危漏洞:在Windows锁屏状态下,攻击者可以利用搜狗输入法,通过一系列简单的操作,便能绕过正常的安全防护,直接控制用户电脑。
1. 锁屏界面切换至搜狗输入法
2. 打开屏幕键盘
3. 拖动屏幕键盘,点击搜狗输入法图标进入游戏中心,点击登录选择 QQ 手机版登录,下载QQ时打开文件管理器。
或者是登录后随意下载一个游戏,更改目录。
4. 在文件管理器输入cmd回车,打开命令行,攻击者就可以执行任意命令了。
这个漏洞的危害性在于,它允许未授权的用户在未登录状态下执行高风险操作,攻击者可以在不输入密码的情况下,查看、删除、甚至修改系统文件,严重威胁到用户的隐私和数据安全。
我们的建议
▎封堵域名
面对搜狗输入法的潜在风险,我们可以采取临时封堵域名的方法,暂时缓解漏洞带来的威胁:
pcupdates.gamecenter.qq.com封堵此域名后,进入游戏中心时,将卡在初始化界面无法正常进入与下载。
play.qq.com对于已经下载好游戏中心的用户,封堵此域名后,将无法正常游戏或进行下载*。
*但副作用是,正常的腾讯游戏也会受到影响,封堵域名仅能够暂时缓解威胁。
封堵方法:
1►
在Panabit中自定义协议,关联上述域名。
2►
在流量控制中选择自定义协议进行阻断。
▎卸载搜狗输入法
考虑到漏洞的严重性,最治本的办法自然是暂时卸载搜狗输入法,等待搜狗官方发布包含安全修复的新版本后再进行安装。
官方号(疑似)在B站的回复
结语
与Crowd Strike不同,搜狗输入法作为一款国内广泛使用的输入工具,它的安全问题将直接影响我们绝大多数人。网络安全是一场全民参与的战斗,没有人能够独善其身。随着技术的不断进步,新的安全挑战也在不断涌现,希望通过这次事件,每个人都能更加重视网络安全,共同努力维护一个安全、可靠的网络环境。
往期精选
