联想通知称，ThinkPad 的“指纹管理器 Pro (Fingerprint Manager Pro )”软件中存在多个严重漏洞，其中指纹扫描器中包含一个硬编码密码。

联想在上周四指出，“联想指纹管理器 Pro 中存储的敏感数据，包括用户的 Windows 登录凭证和指纹数据都使用一个弱算法加密，其中包含一个硬编码的密码，任何对系统具有本地非管理员权限的用户均可访问该密码。”

受影响机型和版本

这些漏洞是由 Security Compass 公司的 Jackson Thuraisamy 发现的。联想表示共有20多款 ThinkPad 机型受影响，另外还有5款 ThinkStation 机型和8款 ThinkCentre 机型受影响。

联想表示，指纹管理器 Pro 用于运行 Windows 7、Windows 8 和Windows 8.1的Thinkpad、ThinkCentre 和 ThinkStation 设备。该工具配置后可用于通过指纹存储并验证网站凭证。联想表示，遗憾的是，指纹管理器 Pro 对这些存储凭证的保护不力，导致读取器的安全性下降。联想建议仍然运行该软件的用户安装最新版本 8.01.87 解决该问题。

Windows 10 不受影响

由于指纹管理器 Pro软件无需在 Windows 10 （微软在该版本中增加了原生指纹读取器）上运行，因此新设备未受影响。

本月初，联想和美国联邦贸易委员会达成就2014年预装广告软件的解决方案。

本文由360代码卫士翻译自theRegister

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。