我来给搜狗管理员上一课，如何提权！

福星@高照

	我也发现那个漏洞了，搜狗管理员回复需要提权才能使用该漏洞。 代码实现提权太简单 Windows Api：RtlAdjustPrivilege 常量：SE_DEBUG_PRIVILEGE 完美提权到sedebug级别，难道黑客连这个Api都不知道吗？ 搜狗浏览器 2.2.0.1401 DLL 注入漏洞 http://ie.sogou.com/bbs/viewthread.php?tid=204109&extra=page%3D1 ========== 回复楼下开发组程序员： Uac视乎只有在Vista与Windows 7才有的吧？ XP与2003用户怎么办呢？ 现在XP市场占用率还是绝大比例的，有漏洞要承认！ 而且现在多少人开Uac？开了那东西用软件都麻烦！

防假死

	我也发现那个漏洞了，搜狗管理员回复需要提权才能使用该漏洞。 代码实现提权太简单 Windows Api：RtlAdjustPrivilege 常量：SE_DEBUG_PRIVILEGE 完美提权到sedebug级别，难道黑客连这个Api都不知道吗？ ... 福星@高照 发表于 2010-8-31 13:51 http://ie.sogou.com/bbs/images/common/back.gif 一知半解谁都会，你先想想怎么绕过uac再说吧

大E

	这就是搜狗的态度，因为UAC的保护就容忍自己程序存在的漏洞。。。。 有漏洞咱不怕呀，堵上就是了嘛，如果死不承认或拒绝承认就不合适了。

防假死

	这就是搜狗的态度，因为UAC的保护就容忍自己程序存在的漏洞。。。。 有漏洞咱不怕呀，堵上就是了嘛，如果死不承认或拒绝承认就不合适了。 眼眸 发表于 2010-8-31 13:57 http://ie.sogou.com/bbs/images/common/back.gif 大哥，这哪儿是漏洞呀，完全是傲游在诬陷 照他们这么说，所有带钩子的程序都有漏洞了？ 你们宁可选择相信一个傲游的开发，却不信搜狗官方的解释，唉

大E

	大哥，这哪儿是漏洞呀，完全是傲游在诬陷 照他们这么说，所有带钩子的程序都有漏洞了？ 你们宁可选择相信一个傲游的开发，却不信搜狗官方的解释，唉 防假死 发表于 2010-8-31 14:05 http://ie.sogou.com/bbs/images/common/back.gif 你们也可以举个例子证明一下傲游也存在这样的问题不就得了？ 人家给出验证过程，你们也可以举出反验证的过程嘛。 光说不是就不是了？这相信也来得太轻巧了吧。。。 等搜狗官方给出的证据，期待。

防假死

	你们也可以举个例子证明一下傲游也存在这样的问题不就得了？ 人家给出验证过程，你们也可以举出反验证的过程嘛。 光说不是就不是了？这相信也来得太轻巧了吧。。。 等搜狗官方给出的证据，期待。 眼眸 发表于 2010-8-31 14:08 http://ie.sogou.com/bbs/images/common/back.gif 我可以验证qq、迅雷、输入法、甚至很多安全软件也同样存在这个现象，这是由这种技术的机制决定的，不能算是问题。至于傲游，他没有网速保护这个功能，没有使用相关的技术，所以也不会存在这个现象 具体可以参考下面主题的回帖 http://ie.sogou.com/bbs/viewthread.php?tid=204109&extra=page%3D1 退一步讲，一个浏览器公司的开发人员，不好好提升自己的产品质量，花大力气去给竞争对手找漏洞，并大肆在网上宣传，这样的公司肯定做不出好产品

cuiyh

	这只是个人行为，不能上升到公司层面吧

大E

	我可以验证qq、迅雷、输入法、甚至很多安全软件也同样存在这个现象，这是由这种技术的机制决定的，不能算是问题。至于傲游，他没有网速保护这个功能，没有使用相关的技术，所以也不会存在这个现象 具体可以参 ... 防假死 发表于 2010-8-31 14:18 http://ie.sogou.com/bbs/images/common/back.gif 受教了。 还有一个疑问，正如您之前的回复，请问在XP（目前在国内还是用户量最大的系统）下或是WIN7用户在关闭了UAC的情况下，搜狗浏览器是如何产生uac效应来保护用户安全的呢？

防假死

	受教了。 还有一个疑问，正如您之前的回复，请问在XP（目前在国内还是用户量最大的系统）下或是WIN7用户在关闭了UAC的情况下，搜狗浏览器是如何产生uac效应来保护用户安全的呢？ 眼眸 发表于 2010-8-31 14:25 http://ie.sogou.com/bbs/images/common/back.gif 在关闭uac的情况下，任何软件（包括windows自身）都无法保护自己的程序不受改动，所以如果你关闭了uac或者用xp，则需要安全软件来辅助

大E

	在关闭uac的情况下，任何软件（包括windows自身）都无法保护自己的程序不受改动，所以如果你关闭了uac或者用xp，则需要安全软件来辅助 防假死 发表于 2010-8-31 14:30 http://ie.sogou.com/bbs/images/common/back.gif 那么可以理解为搜狗浏览器为关闭UAC或使用XP的用户们打开了“被”改动之门？ 算了，不讨论了，我也就是一个普通用户，不懂的还是不用好了，揪心啊。