Saber 酱的抱枕

Fly me to the moon

08/1
2024
软件

搜狗输入法最近的漏洞,绕过 Windows 登录认证

搜狗输入法绕过 Windows 登录的漏洞

刚才在群里看到有人发了搜狗输入法绕过系统登录认证的漏洞,我试了下竟然是真的,不过搜狗这两天已经修复了,如果更新到最新版本就不行了。

我听说过在远古时期,智能 ABC 输入法可以在登录界面打开帮助文档,进而打开资源管理器。没想到现在还能见到这种珍稀场面😀

如何复现

在登录或锁屏录界面,查看屏幕右下角有没有切换输入法的按钮,如果有的话就切换到搜狗输入法。没有的话则在辅助功能里启用“屏幕键盘”,这样就可以切换到搜狗输入法。

搜狗输入法绕过 Windows 登录的漏洞

在搜狗输入法的状态栏上右键,选择“游戏中心”:

搜狗输入法绕过 Windows 登录的漏洞

赫然打开了游戏中心:

搜狗输入法绕过 Windows 登录的漏洞

点击其左下角的登陆按钮,选择 QQ 快捷登录,然后点击 QQ 手机版的链接:

搜狗输入法绕过 Windows 登录的漏洞

这会在一个单独的小窗口中打开 QQ 的下载页面:

搜狗输入法绕过 Windows 登录的漏洞

正常点击下载(后续还得点几次),等待弹出保存文件的对话框:

搜狗输入法绕过 Windows 登录的漏洞

资源管理器都出现了,赫赫。

可以做什么

理论上没什么不能做的,现在通过这个资源管理器就可以做许多事情了,可以访问所有文件,也可以定位到任何程序的文件夹里启动程序,当然也可以在地址栏直接输入 cmd 启动命令行。

搜狗输入法绕过 Windows 登录的漏洞

当前账户身份是高贵的 nt authority/system,因此你无需找到 cmd.exe 并提权到管理员权限,因为没有必要:

搜狗输入法绕过 Windows 登录的漏洞

虽然可以这样做,但启动的 cmd 窗口依然是 nt authority/system 账户。

可以从 cmd 窗口启动一些程序,比如我尝试了轻音桌宠:

搜狗输入法绕过 Windows 登录的漏洞

搜狗输入法绕过 Windows 登录的漏洞

有的程序似乎无法通过命令行直接启动,比如 Chrome。不过可以正常在资源管理器里运行它:

搜狗输入法绕过 Windows 登录的漏洞

另外,因为有些程序并未为当前用户安装,所以某些软件可能会因为缺少依赖而无法正常运行,比如大部分游戏。当然你完全可以安装这些依赖,不过这没什么折腾的意义。

从这个漏洞的触发方式来看,只有物理接触电脑才能使用该漏洞,所以不用担心被人远程爆破。不过既然都本地入侵了,一旦得手,危害更大。

修复方式

修复方式倒也简单,点击搜狗输入法右键菜单右下角的“检查更新”按钮:

搜狗输入法绕过 Windows 登录的漏洞

更新到最新版本即可,不需要重启电脑(甚至不需要登入系统🤣)

它会在屏幕中间显示一个独立的更新窗口,但是它位于靠后的位置,没有在任务栏显示,也切换不到它,做的还挺隐蔽的。可以把前台窗口最小化,这样就能看到这个更新窗口:

搜狗输入法绕过 Windows 登录的漏洞

更新完成后,再故技重施在登录界面点击游戏中心,会没有反应。不过谁知道其他地方,或者以后添加的新功能还是否会带来漏洞呢?

所以更好的办法是卸载它,毕竟我是真没想到都 2024 年了,输入法绕过登录的漏洞竟然还能堂而皇之的重现江湖,弥补了我没有亲历过此类漏洞的遗憾,以后我就是 Windows 安全领域大神了😂

其实我用搜狗输入法是因为游戏兼容性,对我来说就是 FF14,这逼游戏在使用微软输入法的时候存在兼容问题,容易导致移动变成打字(WASD 键)、松开按键后还在触发、打字异常、游戏卡顿等,所以我没办法就装了搜狗输入法。不过刚才我搜索了一下,现在微软输入法的兼容性好了不少,在 FF14 里没那么容易出问题(虽然还是有问题),所以我就卸载搜狗输入法了。

我对搜狗输入法没什么留恋的,唯一喜欢的就是皮肤吧,不过也不是刚需。它的缺点倒是挺多,比如它输入 emoji 不够方便,虽然输入一些东西的时候会出现“表情符号”,但其实它是个图片文件,不是文字形式的 emoji。而微软输入法在这方面就很方便。

而且它还经常添加些乱七八糟的功能,前几个月它就在我不知道的情况下安装了个搜狗 PDF 查看器,并对一些文件类型进行了关联,让我吃了一惊,之后我就禁止了它自动更新,而这导致了该漏洞在我的电脑上没有修复(直到我手动更新)。

这下它终于到了滚蛋的时候了,拜拜~

启用微软输入法

不过我卸载它并重启系统后,没有输入法了,应该是我忘记先在输入法管理器里恢复微软输入法导致的。

找到系统里设置的地方花了点时间,逼微软把输入设置搞得真复杂。

从“时间和语言设置”里,进入“语言和区域”设置:

注意不是“输入”设置,在那里面找不到添加输入法的地方。

然后在“首选语言”的选项里点击“语言选项”:

在底部“已安装的键盘”右侧有一个按钮,“添加键盘”,可以添加微软拼音:

这弯弯绕绕的,搞得我都头晕了,微软就不能做个系统自带的输入法管理器吗?哪怕只是开/关系统自带的输入法。

之后点击微软拼音的“键盘选项”,可以进入输入法设置:

建议在常规设置里将默认状态设置为英文(这对于游戏玩家来说非常重要):

在游戏中保持大写锁定也是个避免输入法干扰的办法,这样输入的内容会被当做英文字母处理。

另外,如果你像我一样只有一种输入法,那么不需要启用“为每个应用使用不同的输入法”(默认就是没启用的):

我试了,不启用它也不会影响我在一个窗口里用中文,在另一个窗口里用英文。也就是说不同窗口之间的输入状态不会互相干扰。

搜狗输入法最近的漏洞,绕过 Windows 登录认证

  1. 萌新
    Google Chrome 127Google Chrome 127WindowsWindows

    容易导致移动变成打字(WASD 键)
    微软输入法默认切换中英文是使用Shift键,可能是这个原因。
    我的解决方法是,添加一个英语区域,美式键盘,按Win+空格切换,就不会在游戏内影响操作了。
    大概是游戏没做好适配的原因,有些游戏即使是中文输入法,但无论怎么按Shift都不会出问题,只有在输入框才能切换。

    回复
    1. saber 文章作者
      Google Chrome 127Google Chrome 127WindowsWindows

      自带的比较安全而且没有捆绑功能,但是对于一些网络新词(比如新梗和游戏)更新太慢
      像星穹铁道、绝区零、鸣潮等游戏名第一次打都出不来,游戏角色也打不出来,需要自己手动选择正确的字,下次打才能直接出来
      /f/20240802_014650.jpg
      原神和里面的角色都打不出来,离谱,这游戏出来都四年多了
      /f/20240802_015727.jpg
      /f/20240802_015700.jpg

      回复