联想发布新版指纹管理器修复被发现的高危安全漏洞
联想在经过调查后已经承认该公司旗下设备预装的指纹身份验证工具存在高危安全漏洞可被攻击者轻易登录。
出现漏洞的主要原因在于联想在该工具里硬编码某个密码,这意味任何人通过该密码直接登陆系统绕过验证。
此外指纹安全管理器中还存储着 Windows 系统登录凭证以及使用弱算法加密指纹数据等等类型的敏感数据。
研究人员在发现该问题后立即向联想公司通报了问题,该公司已经发布新版本指纹管理器彻底修复这个漏洞。
建议使用联想 ThinkPad 系列设备附带指纹识别功能的用户尽快前往联想支持网站下载新版指纹管理器安装。
下载地址:
Lenovo FingerPrint Manager v8.01.87:https://pcsupport.lenovo.com/us/zh/downloads/ds034486