Многие производители оснащают свои ноутбуки сканерами отпечатков пальцев, а в устройствах Lenovo для их работы используется утилита Fingerprint Manager Pro.
На днях китайский производитель признался на своем сайте технической поддержки, что в Lenovo Fingerprint Manager Pro имеется серьезная уязвимость.
Оказывается, что доступ к паролю, который устанавливается на алгоритм шифровки информации по входу, мог получить любой желающий, даже не обладающий административными правами.
Данной уязвимости подвержены следующие устройства компании:
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Радует лишь то, что китайский производитель нашел решения проблемы и советует как можно скорее обновить утилиту Fingerprint Manager Pro до версии 8.01.87 и выше. Брешь касается лишь компьютеров на Windows 8.1 и Windows 7.
Источник: wp-seven