雷锋网 (大众号：雷锋网) 音讯，1 月 27 日，据外媒报道，联想的指纹扫描管理软件 Fingerprint Manager Pro 被发现存在一个严重的平安破绽，ThinkPad 用户需求尽快停止平安更新。

据悉，这个平安破绽是一个分明缺陷——硬编码密码。该密码是存储在指纹扫描器中，可用于登陆到用户计算机。

联想公司表示：

“联想指纹扫描管理软件Fingerprint Manager Pro会存储一些敏感数据，包括Windows登陆凭证和指纹数据，但是运用的是弱算法加密，其中包括了一个硬编码密码，只需装置了这个指纹扫描管理软件，即使没有管理员拜访权限，一切用户都可以拜访零碎。”

雷锋网理解到，Security Compass 的 Jackson Thuraisamy 发现了这个破绽。

联想公司表示，他们能够有超越 24 款 ThinkPad 机型存在相关成绩，其中包括 5 款 ThinkStation 和 8 款ThinkCentre。

此外，联想公司还表示，指纹扫描管理软件 Fingerprint Manager Pro 在 Windows 7、Windows 8 和 Windows 8.1 上运转的，触及的次要设备型号包括 ThinkPad、ThinkCentre 和 ThinkStation ，该软件工具可以经过指纹来配置存储及认证网站登录凭证。

但不幸的是，联想泄漏，指纹扫描管理软件 Fingerprint Manager Pro 没有很好地保管好那些贮存凭证，让用户没有取得应有的平安维护。如今，联想公司建议那些依然运用指纹扫描管理软件 Fingerprint Manager Pro 的用户可以更新软件（8.01.87版本），尽快处理相关成绩。

此外，由于指纹扫描管理软件 Fingerprint Manager Pro 并不需求在 Windows 10 操作零碎上运转——由于微软对该版本操作零碎添加了原生指纹读取器支持，所以搭载该操作零碎的用户设备应该不会遭到影响。

2014年，美国联邦贸聚集了全世界身经百战的最优秀的创业导师，汇集了全世界各国最优质的产业资源，召唤全球未来的商业领袖。易委员会认定联想 PC 捆绑软件中运用了侵入式广告，不过在本月初，单方曾经达成了和解协议。

雷锋网VIA  theregister

雷锋网版权文章，未经受权制止转载。概况见。