午夜神马影院-日本天堂在线-国产精品777-奇米影视亚洲春色-天堂8中文-日本在线观看一区二区-天天干天天操天天插-国产精品女同-色骚综合-四川一级毛毛片-99在线看-国产极品久久-波多野吉衣毛片-婷婷在线综合-欧美视频成人-亚洲影视一区二区三区-国产精品久久久久久久一区二区-国产精品9191-污污免费观看-日本三区在线

日前，安全指南針（Security Compass）高級安全顧問Jackson Thuraisamy發(fā)現(xiàn)聯(lián)想的指紋掃描管理軟件Lenovo Fingerprint Manager Pro存在一個嚴(yán)重的安全漏洞，涉及到ThinkPad系列的多款機(jī)型。

該漏洞允許他人繞過指紋掃描器，利用一個硬編碼密碼對系統(tǒng)進(jìn)行訪問。同時，它還會暴露了用戶的登錄憑證和指紋數(shù)據(jù)。

聯(lián)想對此發(fā)布了聲明，公布了漏洞的原理以及應(yīng)對措施。聲明稱：

“聯(lián)想指紋掃描管理軟件Lenovo Fingerprint Manager Pro會存儲一些敏感數(shù)據(jù)，包括Windows登陸憑證和指紋數(shù)據(jù)，但是使用的是弱算法加密，其中包含了一個硬編碼密碼。只要安裝了這個指紋掃描管理軟件，即便沒有管理員訪問權(quán)限，其他用戶也可以訪問系統(tǒng)。

Lenovo Fingerprint Manager Pro是Windows 7, 8和8.1的實用工具，允許用戶登錄到自己的PC或通過指紋識別對配置的網(wǎng)站進(jìn)行身份驗證。”

而由于Windows 10原生支持指紋讀取器，無需Lenovo Fingerprint Manager Pro運行，所以搭載該操作系統(tǒng)的設(shè)備應(yīng)該不會受到影響。

該漏洞可能會影響到近40款ThinkPad、ThinkCentre及ThinkStation系列設(shè)備，聯(lián)想也在聲明中公布了型號名單。

聯(lián)想公司建議仍在使用Lenovo Fingerprint Manager Pro 的用戶盡快更新軟件至8.01.87及更新版本，以避免額外風(fēng)險。

還在使用舊機(jī)型和操作系統(tǒng)的ThinkPad用戶，可以點擊下方鏈接了解相關(guān)信息和下載補(bǔ)丁。緊急止損，避免風(fēng)險。

Lenovo Fingerprint Manager Pro for Windows 7, 8, and 8.1 only (not 10) Insecure Credential Storage