受聯想指紋掃描器影響！ThinkPad現嚴重安全漏洞

【PConline 資訊】在Meltdown和Spectre處理器漏洞餘波未平的情況下，全球知名的商務品牌ThinkPad竟然也出現了安全問題！據外媒報道，聯想的指紋掃描管理軟體Fingerprint Manager Pro被發現存在一個嚴重的安全漏洞，ThinkPad 用戶需要儘快進行安全更新。據了解，這個安全漏洞是一個硬編碼密碼缺陷，該密碼是存儲在指紋掃描器中，可用於登陸到用戶計算機。

在聯想的官方聲明中，這個漏洞得到了證實，指紋掃描管理軟體Fingerprint Manager Pro會存儲一些敏感數據，包括Windows登陸憑證和指紋數據，其中包含了一個硬編碼密碼，只要安裝了這個指紋掃描管理軟體，所有用戶（即便沒有管理員訪問許可權）都可以訪問系統。更嚴重的是，可能有超過24款ThinkPad機型存在相關問題，其中包括5款ThinkStation和8款ThinkCentre，其中也不乏ThinkPad T系列、X系列等高端型號。

實際上，造成該漏洞的主要原因是因為在微軟引入Windows Hello生物識別技術之前，各個廠商需要使用自己的安全認證解決方案，這也間接導致了各種安全漏洞的出現。而聯想推出自己推出的這款指紋識別管理器，顯然存在著設計漏洞。此外，ThinkPad系列商務本一直以安全穩定著稱，用戶群體大多是對安全要求較高的商務人士，本次漏洞事件想必會造成不小的影響。

該漏洞影響ThinkPad、ThinkCentre、ThinkStation三大系列接近40款不同型號的產品，看一下你的小黑是否「中獎」了呢？具體如下：

不過慶幸的是，該安全漏洞主要出現在運行低版本系統的設備的之中，並沒有對運行Windows 10系統的ThinkPad造成影響。聯想公司建議那些仍然使用指紋掃描管理軟體Fingerprint Manager Pro的用戶可以更新軟體(8.01.87版本)，儘快解決相關問題。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！