聯想電腦指紋掃描器曝嚴重漏洞

1月29日早間消息，據報道，聯想的指紋掃描管理軟件 Fingerprint Manager Pro 被發現存在一個嚴重的安全漏洞，涉及多款ThinkPad機型。

據悉，這個安全漏洞是一個明顯缺陷——硬編碼密碼。該密碼是存儲在指紋掃描器中，可用於登陸到用戶計算機。

聯想發布的一份聲明稱， “聯想指紋掃描管理軟件Fingerprint Manager Pro會存儲一些敏感數據，包括Windows登陸憑證和指紋數據，但是使用的是弱算法加密，其中包含了一個硬編碼密碼，只要安裝了這個指紋掃描管理軟件，即便沒有管理員訪問權限，所有用戶都可以訪問系統。”

據報道，該漏洞被安全指南針高級安全顧問Jackson Thuraisamy發現。這一漏洞並不影響聯想搭載Win10的筆記本，因為Windows 10支持指紋識別技術。

然而，它影響了運行Windows 7、8和8.1操作系統的聯想電腦。聯想公司表示，可能有超過24 款ThinkPad機型存在相關問題，具體受到影響的機型包括：

現在，聯想公司建議那些仍然使用指紋掃描管理軟件 Fingerprint Manager Pro 的用戶可以更新軟件（8.01.87版本），盡快解決相關問題。

此外，由於指紋掃描管理軟件 Fingerprint Manager Pro並不需要在Windows 10 操作系統上運行——因為微軟對該版本操作系統增加了原生指紋讀取器支持，所以搭載該操作系統的用戶設備應該不會受到影響。（於澤）