漏洞過程描述：

    當windows加載了搜狗輸入法后（登錄系統(tǒng)后），鎖定計算機(cltr+alt+del)，

搜狗輸入法0DAY漏洞預警

。切換為搜狗輸入法，輸入拼音字母出現搜狗輸入法工具條后，點擊搜索，會調用 iexplorer.exe ，

電腦資料

《搜狗輸入法0DAY漏洞預警》(http://www.dameics.com)。接下來就可以直接在IE地址欄調用system32目錄并運行cmd，如果登錄賬號為administrators 組。則直接獲取本機系統(tǒng)權限。

    測試環(huán)境：

    OS: windows xp sp3

    搜狗輸入法 4.3 正式版