Lenovo har släppt en åtgärd för ett fel för fingeravtrycksläsarprogram på äldre ThinkPad-, ThinkCentre- och ThinkStation -maskiner.
Bristen i Lenovos Fingerprint Manager Pro gjorde det möjligt för angripare att logga in på enheter som kör Windows 7, 8 och 8.1, och låta vem som helst logga in på din dator med ett hårdkodat lösenord och hoppa över fingeravtrycksläsaren helt och hållet. Båda skulle kräva fysisk åtkomst till din dator.
"En sårbarhet har identifierats i Lenovo Fingerprint Manager Pro", skrev Lenovo på sin supportsida. "Känslig data som lagras av Lenovo Fingerprint Manager Pro, inklusive användarnas inloggningsuppgif.webpter för Windows och fingeravtrycksdata, krypteras med en svag algoritm, innehåller ett hårdkodat lösenord och är tillgängligt för alla användare med lokal icke-administrativ åtkomst till systemet. är installerat i. "
Maskiner som har uppdaterats till eller levererats med Windows 10 påverkas inte. Dessa maskiner använder Microsofts egen mjukvara för fingeravtrycksläsning.
Lenovo har redan korrigerat problemet och du kan ladda ner fixen här.
De med följande system bör ladda ner patchen, särskilt om de använder Fingerprint Manager Pro, så snart som möjligt om de inte kör Windows 10.
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (typ 20A7, 20A8), X1 Carbon (typ 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Lenovos bärbara datorguide
- Föregående tips
- Nästa tips
- Bästa Lenovo bärbara datorer och Chromebooks
- Se hur Lenovo jämför sig med andra bärbara märken
- Lenovos tekniska supportbetyg och rapportkort
- Vad finns i Lenovos standardgaranti?