Altnivela vundebleco estis identigita kaj riparita en Lenovo Fingerprint Manager Pro de la kompanio, kiu permesis al iu ajn kun fizika aliro al la tekkomputilo akiri ensalutajn akreditaĵojn kaj aliajn sentemajn datumojn de uzanto.
Fingerprint Manager Pro estas programaro antaŭinstalita en Vindozo kun komputiloj ThinkPad, ThinkStation, ThinkCentre. Ĝi helpas aŭtentikigi la uzantojn kaj ensaluti en iliajn komputilojn per fingrospuro anstataŭ tajpi pasvortojn permane.
La apero de la vundebleco ŝuldiĝas al kulpo en ĉifra algoritmo de la ensalutaj akreditaĵoj de Windows, kiu uzas malmolkoditan pasvorton. Rezulte, ĝi povas esti alirita de ĉiuj kun loka neadministra aliro al la sistemo.
La efika listo de produktoj kun Windows 7, 8 kaj 8.1 inkluzivas:
- ThinkPad L560
- ThinkPad P40 Jogo, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550
- ThinkPad X1 Karbono (Tipo 20A7, 20A8), X1 Karbono (Tipo 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Jogo 14 (20FY), Jogo 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Tamen Lenovo korektis la vundeblecon kaj liberigis flikaĵon la 25an de januaro. La kompanio ankaŭ certigas, ke Windows 10-modeloj ne efikas, ĉar ĉi tiuj sistemoj uzas la enkonstruitan subtenon de fingrospura legilo de Microsoft.
