雷鋒網(wǎng)消息，1 月 27 日，據(jù)外媒報(bào)道，聯(lián)想的指紋掃描管理軟件 Fingerprint Manager Pro 被發(fā)現(xiàn)存在一個(gè)嚴(yán)重的安全漏洞，ThinkPad 用戶(hù)需要盡快進(jìn)行安全更新。

據(jù)悉，這個(gè)安全漏洞是一個(gè)明顯缺陷——硬編碼密碼。該密碼是存儲(chǔ)在指紋掃描器中，可用于登陸到用戶(hù)計(jì)算機(jī)。

聯(lián)想公司表示：

“聯(lián)想指紋掃描管理軟件Fingerprint Manager Pro會(huì)存儲(chǔ)一些敏感數(shù)據(jù)，包括Windows登陸憑證和指紋數(shù)據(jù)，但是使用的是弱算法加密，其中包含了一個(gè)硬編碼密碼，只要安裝了這個(gè)指紋掃描管理軟件，即便沒(méi)有管理員訪(fǎng)問(wèn)權(quán)限，所有用戶(hù)都可以訪(fǎng)問(wèn)系統(tǒng)?！?/p>

雷鋒網(wǎng)了解到，Security Compass 的 Jackson Thuraisamy 發(fā)現(xiàn)了這個(gè)漏洞。

聯(lián)想公司表示，他們可能有超過(guò) 24 款 ThinkPad 機(jī)型存在相關(guān)問(wèn)題，其中包括 5 款 ThinkStation 和 8 款ThinkCentre。

此外，聯(lián)想公司還表示，指紋掃描管理軟件 Fingerprint Manager Pro 在 Windows 7、Windows 8 和 Windows 8.1 上運(yùn)行的，涉及的主要設(shè)備型號(hào)包括 ThinkPad、ThinkCentre 和 ThinkStation ，該軟件工具可以通過(guò)指紋來(lái)配置存儲(chǔ)及認(rèn)證網(wǎng)站登錄憑證。

但不幸的是，聯(lián)想透露，指紋掃描管理軟件 Fingerprint Manager Pro 沒(méi)有很好地保管好那些儲(chǔ)存憑證，讓用戶(hù)沒(méi)有獲得應(yīng)有的安全保護(hù)?，F(xiàn)在，聯(lián)想公司建議那些仍然使用指紋掃描管理軟件 Fingerprint Manager Pro 的用戶(hù)可以更新軟件（8.01.87版本），盡快解決相關(guān)問(wèn)題。

此外，由于指紋掃描管理軟件 Fingerprint Manager Pro 并不需要在 Windows 10 操作系統(tǒng)上運(yùn)行——因?yàn)槲④泴?duì)該版本操作系統(tǒng)增加了原生指紋讀取器支持，所以搭載該操作系統(tǒng)的用戶(hù)設(shè)備應(yīng)該不會(huì)受到影響。

2014年，美國(guó)聯(lián)邦貿(mào)易委員會(huì)認(rèn)定聯(lián)想 PC 捆綁軟件中使用了侵入式廣告，不過(guò)在本月初，雙方已經(jīng)達(dá)成了和解協(xié)議。

雷鋒網(wǎng)VIA theregister

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。