漏洞過程描述：

    當(dāng)windows加載了搜狗輸入法后（登錄系統(tǒng)后），鎖定計(jì)算機(jī)(cltr+alt+del)，

搜狗輸入法0DAY漏洞預(yù)警

。切換為搜狗輸入法，輸入拼音字母出現(xiàn)搜狗輸入法工具條后，點(diǎn)擊搜索，會(huì)調(diào)用 iexplorer.exe ，

電腦資料

《搜狗輸入法0DAY漏洞預(yù)警》(http://www.szmdbiao.com)。接下來就可以直接在IE地址欄調(diào)用system32目錄并運(yùn)行cmd，如果登錄賬號(hào)為administrators 組。則直接獲取本機(jī)系統(tǒng)權(quán)限。

    測(cè)試環(huán)境：

    OS: windows xp sp3

    搜狗輸入法 4.3 正式版