雷鋒網(wǎng)消息，1 月 27 日，據(jù)外媒報道，聯(lián)想的指紋掃描管理軟件 Fingerprint Manager Pro 被發(fā)現(xiàn)存在一個嚴(yán)重的安全漏洞，ThinkPad 用戶需要盡快進(jìn)行安全更新。

據(jù)悉，這個安全漏洞是一個明顯缺陷——硬編碼密碼。該密碼是存儲在指紋掃描器中，可用于登陸到用戶計算機(jī)。

聯(lián)想公司表示：

“聯(lián)想指紋掃描管理軟件Fingerprint Manager Pro會存儲一些敏感數(shù)據(jù)，包括Windows登陸憑證和指紋數(shù)據(jù)，但是使用的是弱算法加密，其中包含了一個硬編碼密碼，只要安裝了這個指紋掃描管理軟件，即便沒有管理員訪問權(quán)限，所有用戶都可以訪問系統(tǒng)?！?/p>

雷鋒網(wǎng)了解到，Security Compass 的 Jackson Thuraisamy 發(fā)現(xiàn)了這個漏洞。

聯(lián)想公司表示，他們可能有超過 24 款 ThinkPad 機(jī)型存在相關(guān)問題，其中包括 5 款 ThinkStation 和 8 款ThinkCentre。

此外，聯(lián)想公司還表示，指紋掃描管理軟件 Fingerprint Manager Pro 在 Windows 7、Windows 8 和 Windows 8.1 上運(yùn)行的，涉及的主要設(shè)備型號包括 ThinkPad、ThinkCentre 和 ThinkStation ，該軟件工具可以通過指紋來配置存儲及認(rèn)證網(wǎng)站登錄憑證。

但不幸的是，聯(lián)想透露，指紋掃描管理軟件 Fingerprint Manager Pro 沒有很好地保管好那些儲存憑證，讓用戶沒有獲得應(yīng)有的安全保護(hù)?，F(xiàn)在，聯(lián)想公司建議那些仍然使用指紋掃描管理軟件 Fingerprint Manager Pro 的用戶可以更新軟件（8.01.87版本），盡快解決相關(guān)問題。

此外，由于指紋掃描管理軟件 Fingerprint Manager Pro 并不需要在 Windows 10 操作系統(tǒng)上運(yùn)行——因為微軟對該版本操作系統(tǒng)增加了原生指紋讀取器支持，所以搭載該操作系統(tǒng)的用戶設(shè)備應(yīng)該不會受到影響。

2014年，美國聯(lián)邦貿(mào)易委員會認(rèn)定聯(lián)想 PC 捆綁軟件中使用了侵入式廣告，不過在本月初，雙方已經(jīng)達(dá)成了和解協(xié)議。

雷鋒網(wǎng)VIA theregister

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。