联想电脑指纹扫描器曝严重漏洞

1月29日早间消息，据外媒报道，联想的指纹扫描管理软件 Fingerprint Manager Pro 被发现存在一个严重的安全漏洞，涉及多款ThinkPad机型。

据悉，这个安全漏洞是一个明显缺陷——硬编码密码。该密码是存储在指纹扫描器中，可用于登陆到用户计算机。

联想发布的一份声明称，“联想指纹扫描管理软件Fingerprint Manager Pro会存储一些敏感数据，包括Windows登陆凭证和指纹数据，但是使用的是弱算法加密，其中包含了一个硬编码密码，只要安装了这个指纹扫描管理软件，即便没有管理员访问权限，所有用户都可以访问系统。”

据报道，该漏洞被安全指南针高级安全顾问Jackson Thuraisamy发现。这一漏洞并不影响联想搭载Win10的笔记本，因为Windows 10支持指纹识别技术。

然而，它影响了运行Windows 7、8和8.1操作系统的联想电脑。联想公司表示，可能有超过24 款ThinkPad机型存在相关问题，具体受到影响的机型包括：

ThinkPad L560

ThinkPad P40 Yoga， P50s

ThinkPad T440， T440p， T440s， T450， T450s， T460， T540p， T550， T560

ThinkPad W540， W541， W550s

ThinkPad X1 Carbon （Type 20A7， 20A8）， X1 Carbon （Type 20BS， 20BT）

ThinkPad X240， X240s， X250， X260

ThinkPad Yoga 14 （20FY）， Yoga 460

ThinkCentre M73， M73z， M78， M79， M83， M93， M93p， M93z

ThinkStation E32， P300， P500， P700， P900

现在，联想公司建议那些仍然使用指纹扫描管理软件 Fingerprint Manager Pro 的用户可以更新软件（8.01.87版本），尽快解决相关问题。

此外，由于指纹扫描管理软件 Fingerprint Manager Pro并不需要在Windows 10 操作系统上运行——因为微软对该版本操作系统增加了原生指纹读取器支持，所以搭载该操作系统的用户设备应该不会受到影响。