搜狗躺枪？详解如何通过各类输入法跳过windows锁屏

引言

昨天下午，各大群、各大公众号，都在传“搜狗输入法绕过windows锁屏漏洞”，烽火台实验室也在第一时间验证并通报了这个漏洞。就在今天我们收到了搜狗输入法官方人员的回复，经过后续的分析，我们发现对于该“漏洞”的定义确实不够严谨。实际上除了搜狗以外，其他输入法也存在类似漏洞。作为技术研究团队，深知准确性和严谨性对于技术讨论的重要性。在此，向搜狗输入法团队及其用户真诚地道歉，并承诺将在未来的交流和讨论中更加谨慎和负责，感谢大家的包容和支持。

windows的锅？

漏洞原理

实际上，windows确实要对这个漏洞负有主要责任，但要把所有的锅丢给windows也并不合理。造成这个问题的原因主要是微软屏幕键盘等相关程序主动以特权接口加载第三方中文输入法导致。有2个问题最为关键，第一个问题是否在锁屏情况下能显示输入法图形界面，第二个问题是否在输入法图形界面中调用windows原生资源管理器，而windows原生资源管理器可以执行任何程序。输入法中涉及的功能是通过原生资源管理进行文件保存和文件导入，调用的底层函数为shell32.dll的导出函数，从而造成了这个问题。可怕的是，绝大多数输入法在windows上都有相关的特权。

复现案例

这里我们给出一些复现案例和视频，不管是主流或非主流的输入法，或多或少都存在类似的问题。

输入法a：

输入法b：

输入法c：

输入法d：

免责声明

使用本公众号信息导致的任何直接或间接后果及损失，由使用者自负。公众号及作者不承担责任。如侵权，请告知，我们将立即删除并致歉。谢谢！