联想指纹扫描器现严重漏洞,尽快更新 ThinkPad

联想的指纹扫描管理软件 Fingerprint Manager Pro 被发现存在一个严重的安全漏洞,ThinkPad 用户需要尽快进行安全更新。

据悉,这个安全漏洞是一个明显缺陷——硬编码密码。该密码是存储在指纹扫描器中,可用于登陆到用户计算机。

联想公司表示:

“联想指纹扫描管理软件Fingerprint Manager Pro会存储一些敏感数据,包括Windows登陆凭证和指纹数据,但是使用的是弱算法加密,其中包含了一个硬编码密码,只要安装了这个指纹扫描管理软件,即便没有管理员访问权限,所有用户都可以访问系统。”

上周提供更新

适用于Windows 7,8和8.1版本的Lenovo Fingerprint Manager Pro受到影响。联想已经发布了修正上述问题的版本8.01.87。

该公司建议用户使用以下Lenovo计算机下载并安装Fingerprint Manager Pro应用程序版本8.01.87(或更高版本)。

ThinkPad L560
ThinkPad P40 Yoga,P50s
ThinkPad T440,T440p,T440s,T450,T450s,T460,T540p,T550,T560
ThinkPad W540,W541,W550s
ThinkPad X1 Carbon(型号20A7,20A8),X1 Carbon(型号20BS,20BT)
ThinkPad X240,X240s,X250,X260
ThinkPad Yoga 14(20FY),Yoga 460
ThinkCentre M73,M73z,M78,M79,M83,M93,M93p,M93z
ThinkStation E32,P300,P500,P700,P900

Security Compass的Jackson Thuraisamy是研究人员,他发现并向联想汇报了漏洞(CVE-2017-3762)。

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

发表评论

电子邮件地址不会被公开。