Vulnerabbiltà ta 'severità għolja ġiet identifikata u rranġata f'Lenovo Fingerprint Manager Pro mill-kumpanija li ppermettiet lil kull min għandu aċċess fiżiku għal-laptop jikseb kredenzjali ta' login u dejta sensittiva oħra ta 'utent.
Fingerprint manager pro huwa softwer li jiġi installat minn qabel fuq il-Windows li jħaddmu magni ThinkPad, ThinkStation, ThinkCentre. Jgħin biex jiġu awtentikati l-utenti u jidħlu fil-PCs tagħhom billi jużaw il-marki tas-swaba minflok ma jittajpjaw il-passwords manwalment.
L-okkorrenza tal-vulnerabbiltà hija dovuta għal ħsara fl-algoritmu ta 'encryption tal-kredenzjali tal-login tat-twieqi li juża password hardcoded. Bħala riżultat, jista 'jkun aċċessat minn kulħadd b'aċċess lokali mhux amministrattiv għas-sistema.
Il-lista tal-prodotti milquta li jaħdmu bil-Windows 7, 8 u 8.1 jinkludu:
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Tip 20A7, 20A8), X1 Carbon (Tip 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Madankollu, Lenovo rranġa l-vulnerabbiltà u ħareġ garża fil-25 ta 'Jannar. Il-kumpanija tiżgura wkoll li l-mudelli tal-Windows 10 mhumiex affettwati billi dawn is-sistemi jużaw l-appoġġ integrat tal-qarrej tal-marki tas-swaba 'tal-Microsoft.