1月29日早間消息,據(jù)外媒報(bào)道,聯(lián)想的指紋掃描管理軟件 Fingerprint Manager Pro 被發(fā)現(xiàn)存在一個嚴(yán)重的安全漏洞,涉及多款ThinkPad機(jī)型。

　　據(jù)悉,這個安全漏洞是一個明顯缺陷——硬編碼密碼。該密碼是存儲在指紋掃描器中,可用于登陸到用戶計(jì)算機(jī)。

　　聯(lián)想發(fā)布的一份聲明稱,“聯(lián)想指紋掃描管理軟件Fingerprint Manager Pro會存儲一些敏感數(shù)據(jù),包括Windows登陸憑證和指紋數(shù)據(jù),但是使用的是弱算法加密,其中包含了一個硬編碼密碼,只要安裝了這個指紋掃描管理軟件,即便沒有管理員訪問權(quán)限,所有用戶都可以訪問系統(tǒng)。”

　　據(jù)報(bào)道,該漏洞被安全指南針高級安全顧問Jackson Thuraisamy發(fā)現(xiàn)。這一漏洞并不影響聯(lián)想搭載Win10的筆記本,因?yàn)閃indows 10支持指紋識別技術(shù)。

　　然而,它影響了運(yùn)行Windows 7、8和8.1操作系統(tǒng)的聯(lián)想電腦。聯(lián)想公司表示,可能有超過24 款ThinkPad機(jī)型存在相關(guān)問題,具體受到影響的機(jī)型包括：

ThinkPad L560

ThinkPad P40 Yoga, P50s

ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560

ThinkPad W540, W541, W550s

ThinkPad X1 Carbon （Type 20A7, 20A8）, X1 Carbon （Type 20BS, 20BT）

ThinkPad X240, X240s, X250, X260

ThinkPad Yoga 14 （20FY）, Yoga 460

ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z

ThinkStation E32, P300, P500, P700, P900

　　現(xiàn)在,聯(lián)想公司建議那些仍然使用指紋掃描管理軟件 Fingerprint Manager Pro 的用戶可以更新軟件（8.01.87版本）,盡快解決相關(guān)問題。

　　此外,由于指紋掃描管理軟件 Fingerprint Manager Pro并不需要在Windows 10 操作系統(tǒng)上運(yùn)行——因?yàn)槲④泴υ摪姹静僮飨到y(tǒng)增加了原生指紋讀取器支持,所以搭載該操作系統(tǒng)的用戶設(shè)備應(yīng)該不會受到影響。