手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

联想指纹管理软件出现重大漏洞,快更新修正吧!

[日期:2018-01-30] 来源:瘾科技  作者:Linux [字体: ]

虽然目前已经补上紧急修正,但还是很难想像联想(Lenovo)在众多笔记本与桌机产品中所使用的指纹辨识软件「Fingerprint Manager Pro」,先前居然仅以低加密性的演算法以及一组写死(hardcoded)的密码,导致有心人士可以轻易地跳过指纹辨识认证直接取用电脑系统。这项重大漏洞影响共 30 多款 ThinkPad、ThinkCentre 与 ThinkStation 机型(本篇最后有提供列表),并且有暴露电脑凭证以及指纹资料的可能。

是说,由于 Windows 10 已经不再需要使用这套软件,因此这个漏洞的影响范围仅包括 Windows 7、8 以及 8.1 的使用者,而要利用此漏洞,也无法通过网络必须要直接使用设备才能进行破解,所以也稍微缩小了范围。不过毕竟是如此重大的漏洞,建议有安装这套软件的使用者,可以尽速开始进行更新,以避免额外的麻烦。

可能受影响的 ThinkPad 机型如下:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

本文永久更新链接地址http://www.linuxidc.com/Linux/2018-01/150664.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款