剛在一個(gè)群里聊天，教主爺爺冒出一句話：“公布一個(gè)0DAY，

搜狗輸入法0DAY及修復(fù)

。如下：

    漏洞過(guò)程描述：

    當(dāng)windows加載了搜狗輸入法后（登錄系統(tǒng)后），鎖定計(jì)算機(jī)(cltr+alt+del)。切換為搜狗輸入法，輸入拼音字母出現(xiàn)搜狗輸入法工具條后，點(diǎn)擊搜索，會(huì)調(diào)用 iexplorer.exe ，

電腦資料

《搜狗輸入法0DAY及修復(fù)》(http://www.stanzs.com)。接下來(lái)就可以直接在IE地址欄調(diào)用system32目錄并運(yùn)行cmd，如果登錄賬號(hào)為administrators 組。則直接獲取本機(jī)系統(tǒng)權(quán)限。

    測(cè)試環(huán)境：

    OS: windows xp sp3

    搜狗輸入法 4.3 正式版

    修復(fù)：這應(yīng)該是自動(dòng)升級(jí)的吧，還有用4。3的嗎？