剛在一個群里聊天，教主爺爺冒出一句話：“公布一個0DAY，

搜狗輸入法0DAY及修復(fù)

。如下：

    漏洞過程描述：

    當(dāng)windows加載了搜狗輸入法后（登錄系統(tǒng)后），鎖定計算機(jī)(cltr+alt+del)。切換為搜狗輸入法，輸入拼音字母出現(xiàn)搜狗輸入法工具條后，點擊搜索，會調(diào)用 iexplorer.exe ，

電腦資料

《搜狗輸入法0DAY及修復(fù)》(http://www.dameics.com)。接下來就可以直接在IE地址欄調(diào)用system32目錄并運行cmd，如果登錄賬號為administrators 組。則直接獲取本機(jī)系統(tǒng)權(quán)限。

    測試環(huán)境：

    OS: windows xp sp3

    搜狗輸入法 4.3 正式版

    修復(fù)：這應(yīng)該是自動升級的吧，還有用4。3的嗎？