Компания обнаружила и исправила в Lenovo Fingerprint Manager Pro уязвимость высокой степени опасности, которая позволила любому, у кого есть физический доступ к ноутбуку, получить учетные данные и другие конфиденциальные данные пользователя.
Fingerprint manager pro - это программное обеспечение, которое предустановлено в ОС Windows, работающих на компьютерах ThinkPad, ThinkStation, ThinkCentre. Это помогает аутентифицировать пользователей и входить в их компьютеры с помощью отпечатка пальца, вместо того, чтобы вводить пароли вручную.
Возникновение уязвимости связано с ошибкой в алгоритме шифрования учетных данных для входа в Windows, который использует жестко закодированный пароль. В результате к нему может получить доступ любой, у кого есть локальный неадминистративный доступ к системе.
Список затронутых продуктов под управлением Windows 7, 8 и 8.1 включает:
- ThinkPad L560
- ThinkPad P40 Йога, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Тип 20A7, 20A8), X1 Carbon (Тип 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Йога 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Однако компания Lenovo устранила уязвимость и 25 января выпустила патч. Компания также заверяет, что модели с Windows 10 не затронуты, поскольку эти системы используют встроенную поддержку считывателя отпечатков пальцев Microsoft.
