联想近日宣布旗下多款产品的指纹识别功能存在严重安全漏洞,官方已发布更新修复。
联想在公告中解释称,联想的指纹扫描管理软件Fingerprint Manager Pro将存储一些敏感数据,包括Windows登录凭证和指纹数据,但采用弱算法加密,其中包含硬编码密码。
只要安装了这个指纹扫描管理软件,任何人都可以登录系统,即使没有管理员访问权限。
该漏洞影响ThinkPad、ThinkCentre、ThinkStation三大系列近40款不同型号,具体如下: - ThinkPad L560 - ThinkPad P40 Yoga、P50s - ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550、 T560 - ThinkPad W540、W541、W550s - ThinkPad X1 Carbon (20A7/20A8)、X1 Carbon (20BS/20BT) - ThinkPad X240、X240s、X250、X260 - ThinkPad Yoga 14(20FY)、Yoga 460 - ThinkCentre M73、M73z、 M78、M79、M83、M93、M93p、M93z - ThinkStation E32、P300、P500、P700 和 P900 操作系统影响 Windows 7、Windows 8 和 Windows 8.1 32/64 位版本。
Windows 10已经原生支持指纹读取,不再需要支持软件,因此不受影响。
最新的Fingerprint Manager Pro 8.01.87版软件已修复此漏洞。
建议联想用户立即下载升级。