部分用户称搜狗输入法可绕过密码锁屏执行CMD命令，获取系统权限。原因是其运行权限过高且权限验证机制不完善。搜狗官方回应问题存在于特定Windows系统，已通报微软并发布新版本修复。此外，网上有利用其游戏中心功能绕过锁屏的教程，凸显网络安全意识重要性。

🧐搜狗输入法被指在锁屏情况下可执行CMD命令，获取系统权限，原因是运行权限过高及内部权限验证机制不完善，增加了系统被非法入侵的风险。

👀搜狗官方表示问题主要存在于特定版本Windows系统中，是微软相关程序与中文输入法交互产生的问题，已将漏洞信息通报给微软并期待解决。

🚨网络上流传利用搜狗输入法游戏中心功能绕过锁屏的教程，进一步强调了加强网络安全意识的重要性。

🎉值得庆幸的是，搜狗输入法团队已发布新版本，修复了部分Windows系统版本下通过第三方输入法在锁屏状态下提权的问题。

快科技8月5日消息，据媒体报道，有部分用户表示，搜狗输入法可绕过密码，在锁屏的情况下执行CMD命令，获取本机系统权限。

深入剖析此问题，其根源在于搜狗输入法在某些情况下被赋予了过高的运行权限，加之其内部权限验证机制的不完善，使得未经授权的操作成为可能。这种设计上的疏漏，让攻击者有机可乘，能够在目标系统上执行任意命令，极大地增加了系统被非法入侵的风险。

鉴于当前形势的严峻性，在搜狗输入法官方尚未推出修复此漏洞的新版本之前，我们强烈建议用户采取预防措施，即暂时卸载搜狗输入法，转而使用其他经过严格安全验证的输入法软件，以保障个人信息安全不受侵害。

面对这一指责，搜狗输入法官方迅速作出了回应。他们表示，经过安全团队的全面排查，确认该问题主要存在于特定版本的Windows系统中，其背后原因是微软的屏幕键盘等相关程序以特权接口加载中文输入法时产生的交互问题。搜狗方面已积极将这一系统层面的漏洞信息通报给微软，并期待双方合作尽快解决。

此外，网络上还流传着一些利用搜狗输入法“游戏中心”功能绕过锁屏的教程，这些教程展示了如何在Windows锁屏界面直接启动游戏中心窗口，进而通过一系列操作打开CMD窗口，实现系统层面的深度访问。这些教程的存在进一步凸显了加强网络安全意识的重要性。

值得庆幸的是，搜狗输入法团队已迅速响应，于8月2日正式发布了14.7版本，明确宣布已修复了部分Windows系统版本下，通过第三方输入法在锁屏状态下提权的问题。