联想通知称,ThinkPad 的“指纹管理器 Pro (Fingerprint Manager Pro )”软件中存在多个严重漏洞,其中指纹扫描器中包含一个硬编码密码。
联想在上周四指出,“联想指纹管理器 Pro 中存储的敏感数据,包括用户的 Windows 登录凭证和指纹数据都使用一个弱算法加密,其中包含一个硬编码的密码,任何对系统具有本地非管理员权限的用户均可访问该密码。”
受影响机型和版本
这些漏洞是由 Security Compass 公司的 Jackson Thuraisamy 发现的。联想表示共有20多款 ThinkPad 机型受影响,另外还有5款 ThinkStation 机型和8款 ThinkCentre 机型受影响。
联想表示,指纹管理器 Pro 用于运行 Windows 7、Windows 8 和Windows 8.1的Thinkpad、ThinkCentre 和 ThinkStation 设备。该工具配置后可用于通过指纹存储并验证网站凭证。联想表示,遗憾的是,指纹管理器 Pro 对这些存储凭证的保护不力,导致读取器的安全性下降。联想建议仍然运行该软件的用户安装最新版本 8.01.87 解决该问题。
Windows 10 不受影响
由于指纹管理器 Pro软件无需在 Windows 10 (微软在该版本中增加了原生指纹读取器)上运行,因此新设备未受影响。
本月初,联想和美国联邦贸易委员会达成就2014年预装广告软件的解决方案。
本文由360代码卫士翻译自theRegister
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。