該公司在聯想指紋管理器 Pro 中發現並修復了一個高嚴重性漏洞,該漏洞允許任何對筆記本電腦進行物理訪問的人獲得登錄憑據和用戶的其他敏感數據。
Fingerprint manager pro 是一款預裝在運行 ThinkPad、ThinkStation、ThinkCentre 機器的 Windows 操作系統上的軟件。 它有助於驗證用戶並使用指紋而不是手動輸入密碼登錄他們的 PC。
該漏洞的出現是由於使用硬編碼密碼的windows登錄憑據的加密算法存在問題。 因此,任何對系統具有本地非管理訪問權限的人都可以訪問它。
運行 Windows 7、8 和 8.1 的受影響產品列表包括:
- ThinkPad L560
- ThinkPad P40 Yoga,P50s
- ThinkPad T440,T440p,T440s,T450,T450s,T460,T540p,T550,T560
- ThinkPad W540,W541,W550s
- ThinkPad X1 Carbon(Type 20A7、20A8),X1 Carbon(Type 20BS,20BT)
- ThinkPad X240,X240s,X250,X260
- ThinkPad Yoga 14(20FY),瑜伽460
- ThinkCentre M73,M73z,M78,M79,M83,M93,M93p,M93z
- ThinkStation E32, P300, P500, P700, P900
不過,聯想修復了該漏洞,並於 25 月 10 日發布了補丁。 該公司還確保 Windows XNUMX 型號不受影響,因為這些系統使用 Microsoft 的內置指紋讀取器支持。
