एक उच्च गम्भीर कमजोरी पहिचान र कम्पनी द्वारा लेनोवो फिंगरप्रिन्ट प्रबन्धक प्रो मा तय गरिएको थियो जसले ल्यापटपमा लगइन प्रमाणिकरण र प्रयोगकर्ताको अन्य संवेदनशील डाटामा शारीरिक पहुँचको साथ कसैलाई अनुमति दिएको थियो।
फिंगरप्रिन्ट प्रबन्धक प्रो एक सफ्टवेयर हो जुन विन्डोज ओएसमा थिन्कप्याड, थिंकस्टेशन, थिंकसेन्ट्र मेशिनहरू चलाउँदै गर्दा पूर्व स्थापित हुन्छ। यसले प्रयोगकर्ताहरूलाई प्रमाणित गर्न मद्दत गर्दछ र आफ्नो पीसीहरूमा फिंगरप्रिन्ट प्रयोग गरेर म्यानुअल तरीकाले पासवर्डहरू टाइप गर्नु पर्दछ।
कमजोरताको घटना विन्डोज लगइन प्रमाणहरूको ईन्क्रिप्शन एल्गोरिथ्ममा गल्तीको कारणले हुन्छ जुन हार्डकोड पासवर्ड प्रयोग गर्दछ। नतिजाको रूपमा, यसलाई प्रणालीमा स्थानीय गैर-प्रशासनिक पहुँच भएका जो कोहीले पनि पहुँच गर्न सक्दछन्।
विन्डोज running, and र .7.१ चल्ती प्रभावित उत्पादहरूको सूची समावेश:
- थिंकप्याड L560
- थिंकप्याड P40 योग, P50s
- थिंकप्याड T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- थिंकप्याड W540, W541, W550s
- थिंकप्याड X1 कार्बन (प्रकार 20A7, 20A8), X1 कार्बन (प्रकार 20BS, 20BT)
- थिंकप्याड X240, X240s, X250, X260
- थिंकप्याड योग १ ((२०FY), योग 14०
- थिन्कसेन्ट्रे M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
जे होस्, लेनोभोले जोखिमलाई सुधार्यो र जनवरी २ 25 मा एउटा प्याच जारी गर्यो। कम्पनीले आश्वासन पनि दिन्छ कि विन्डोज १० मोडलहरू प्रभावित हुँदैनन् किनकि यी प्रणालीहरूले माइक्रोसफ्टको बिल्ट-इन फिंगरप्रिन्ट रिडर समर्थन प्रयोग गर्छन्।
