Lenovo har frigivet en løsning på en fejl i software til fingeraftrykslæser på ældre ThinkPad-, ThinkCentre- og ThinkStation -maskiner.
Fejlen i Lenovos Fingerprint Manager Pro gjorde det muligt for angribere at logge ind på enheder, der kører Windows 7, 8 og 8.1, og lade enhver logge ind på din pc med en hardcodet adgangskode og springe fingeraftrykslæseren helt over. Begge vil kræve fysisk adgang til din pc.
"Der er identificeret en sårbarhed i Lenovo Fingerprint Manager Pro," skrev Lenovo på sin supportside. "Følsomme data, der er gemt af Lenovo Fingerprint Manager Pro, herunder brugernes Windows-loginoplysninger og fingeraftryksdata, er krypteret ved hjælp af en svag algoritme, indeholder en hårdt kodet adgangskode og er tilgængelig for alle brugere med lokal ikke-administrativ adgang til systemet. er installeret i. "
Maskiner, der er blevet opdateret til eller sendt med Windows 10, påvirkes ikke. Disse maskiner bruger Microsofts egen software til fingeraftrykslæsning.
Lenovo har allerede patched problemet, og du kan downloade rettelsen her.
Dem med følgende systemer bør downloade opdateringen, især hvis de bruger Fingerprint Manager Pro, så hurtigt som muligt, hvis de ikke kører Windows 10.
- ThinkPad L560
- ThinkPad P40 Yoga, P50'er
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Lenovo bærbar guide
- Forrige tip
- Næste tip
- Bedste Lenovo bærbare computere og Chromebooks
- Se hvordan Lenovo sammenligner sig med andre bærbare mærker
- Lenovo Tech Support Rating og rapportkort
- Hvad er der i Lenovos standardgaranti?