Lenovo advarer om at det er funnet et alvorlig sikkerhetshull i programvaren til fingeravtrykksleseren på flere av selskapets PC-er. Programvaren det gjelder er Lenovo Fingerprint Manager Pro.
Ber brukerne oppdatere
Dette programmet brukes til autentisering ved pålogging i Windows, men også på nettsteder den er konfigurert for. Lenovo skriver at sensitiv informasjon lagres i programvaren med en svak krypteringsalgoritme og inneholder hardkodet passord og tilgang for kontoer som ikke har administratorrettigheter.
Lenovo bekrefter at programvaren ikke beskytter de lagrede detaljene godt nok og oppfordrer brukerne om å oppdatere til nyeste programvare som er versjon 8.01.87 og som tetter sikkerhetshullet. Sårbarheten rammer Windows 7, 8 og 8.1, men ikke Windows 10 ettersom operativsystemet har innebygget støtte – Windows Hello – for fingersensorer.
Flere av Lenovos PC-er kan inneholde sårbarheten og gjelder så langt selskapets forretningssystemer i seriene ThinkPad, ThinkCentre og ThinkStation:
Annonse
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Kilde:
Lenovo
Annonse
