雷锋网 (大众号:雷锋网) 音讯,1 月 27 日,据外媒报道,联想的指纹扫描管理软件 Fingerprint Manager Pro 被发现存在一个严重的平安破绽,ThinkPad 用户需求尽快停止平安更新。
据悉,这个平安破绽是一个分明缺陷——硬编码密码。该密码是存储在指纹扫描器中,可用于登陆到用户计算机。
联想公司表示:
“联想指纹扫描管理软件Fingerprint Manager Pro会存储一些敏感数据,包括Windows登陆凭证和指纹数据,但是运用的是弱算法加密,其中包括了一个硬编码密码,只需装置了这个指纹扫描管理软件,即使没有管理员拜访权限,一切用户都可以拜访零碎。”
雷锋网理解到,Security Compass 的 Jackson Thuraisamy 发现了这个破绽。
联想公司表示,他们能够有超越 24 款 ThinkPad 机型存在相关成绩,其中包括 5 款 ThinkStation 和 8 款ThinkCentre。
此外,联想公司还表示,指纹扫描管理软件 Fingerprint Manager Pro 在 Windows 7、Windows 8 和 Windows 8.1 上运转的,触及的次要设备型号包括 ThinkPad、ThinkCentre 和 ThinkStation ,该软件工具可以经过指纹来配置存储及认证网站登录凭证。
但不幸的是,联想泄漏,指纹扫描管理软件 Fingerprint Manager Pro 没有很好地保管好那些贮存凭证,让用户没有取得应有的平安维护。如今,联想公司建议那些依然运用指纹扫描管理软件 Fingerprint Manager Pro 的用户可以更新软件(8.01.87版本),尽快处理相关成绩。
此外,由于指纹扫描管理软件 Fingerprint Manager Pro 并不需求在 Windows 10 操作零碎上运转——由于微软对该版本操作零碎添加了原生指纹读取器支持,所以搭载该操作零碎的用户设备应该不会遭到影响。
2014年,美国联邦贸聚集了全世界身经百战的最优秀的创业导师,汇集了全世界各国最优质的产业资源,召唤全球未来的商业领袖。易委员会认定联想 PC 捆绑软件中运用了侵入式广告,不过在本月初,单方曾经达成了和解协议。
雷锋网VIA theregister
雷锋网版权文章,未经受权制止转载。概况见。