Lenovo đã thừa nhận rằng Fingerprint Manager Pro của họ có thể bị tấn công và công ty đang xem xét vấn đề này. Lỗ hổng bảo mật này đã được công ty xác định vì Windows 7, 8 và 8.1 và không Windows 10. Vi phạm này cho phép tin tặc truy cập vào dữ liệu nhạy cảm của người dùng, bao gồm Windows’thông tin đăng nhập và mật khẩu.
Công ty cho biết Fingerprint Manager Pro là một tiện ích dành cho Windows 7, 8 và 8.1 cho phép người dùng đăng nhập vào PC của họ hoặc xác thực vào các trang web đã định cấu hình bằng nhận dạng vân tay. Dữ liệu nhạy cảm trên các PC này hiện đang sử dụng một thuật toán yếu, chứa mật khẩu được mã hóa cứng và dễ bị tin tặc tấn công.
Các thiết bị bị ảnh hưởng bao gồm các mẫu ThinkPad L560, P40 Yoga, P50s, T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560, W540, W541, W550s, X1 Carbon (Loại 20A7, 20A8), X1 Carbon ( Loại 20BS, 20BT), X240, X240s, X250, X260, Yoga 14 (20FY), Yoga 460, M73, M73z, M78, M79, M83, M93, M93p, M93z, E32, P300, P500, P700, P900.
Công ty hiện đang cung cấp một bản vá và người dùng cần biết rằng bản vá chỉ được yêu cầu trên Windows phiên bản trước Windows 10.
. .
…
