Lenovo

Lenovo指紋辨識管理軟體出現安全性漏洞,修正檔已經釋出

最近資訊安全相關議題,最熱門的莫過於處理器漏洞,但如果你是 Lenovo ThinkPad、ThinkCentre、ThinkStation 使用者,得留意這項安全性漏洞。Lenovo 日前主動發布安全通報 LEN-15999 / CVE-2017-3762,指出下列內建指紋辨識裝置的設備,於 Windows 8.x/7 作業系統所搭配使用 Lenovo Fingerprint Manager Pro,有立即下載更新的必要。

因為設計上只經由薄弱的演算法加密資料(Windows 憑證、指紋等),同時還有 1 組預設的密碼(hard-coded password),有心人士得以跳過指紋辨識來取得系統管理員權限。Lenovo 建議符合這些條件的使用者,立即下載升級至 v8.01.87 或更新版本,而如果系統已經升級為 Windows 10,由於是使用 Microsoft 內建功能所以沒有安全疑慮。

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900
延伸影片閱讀:  
Previous post

Supermicro C7Z370-CG-L 主機板試用 / 低調實用電競導向設計

Next post

《爐石戰記》即將到來的平衡改動

The Author

sinchen

sinchen

我是 Sinchen。