联想的指纹扫描管理软件 Fingerprint Manager Pro 被发现存在一个严重的安全漏洞,ThinkPad 用户需要尽快进行安全更新。
据悉,这个安全漏洞是一个明显缺陷——硬编码密码。该密码是存储在指纹扫描器中,可用于登陆到用户计算机。
联想公司表示:
“联想指纹扫描管理软件Fingerprint Manager Pro会存储一些敏感数据,包括Windows登陆凭证和指纹数据,但是使用的是弱算法加密,其中包含了一个硬编码密码,只要安装了这个指纹扫描管理软件,即便没有管理员访问权限,所有用户都可以访问系统。”-ThinkPad
上周提供更新
适用于Windows 7,8和8.1版本的Lenovo Fingerprint Manager Pro受到影响。联想已经发布了修正上述问题的版本8.01.87。
该公司建议用户使用以下Lenovo计算机下载并安装Fingerprint Manager Pro应用程序版本8.01.87(或更高版本)。
ThinkPad L560
ThinkPad P40 Yoga,P50s
ThinkPad T440,T440p,T440s,T450,T450s,T460,T540p,T550,T560
ThinkPad W540,W541,W550s
ThinkPad X1 Carbon(型号20A7,20A8),X1 Carbon(型号20BS,20BT)
ThinkPad X240,X240s,X250,X260
ThinkPad Yoga 14(20FY),Yoga 460
ThinkCentre M73,M73z,M78,M79,M83,M93,M93p,M93z
ThinkStation E32,P300,P500,P700,P900