Lenovo hat einen Fix für einen Fehler in der Fingerabdruckleser-Software auf älteren ThinkPad-, ThinkCentre- und ThinkStation-Computern veröffentlicht.
Der Fehler in Lenovos Fingerprint Manager Pro ermöglichte es Angreifern, sich bei Geräten mit Windows 7, 8 und 8.1 anzumelden und jeden mit einem fest codierten Passwort an Ihrem PC anzumelden, wobei der Fingerabdruckleser vollständig übersprungen wurde. Beides erfordert physischen Zugriff auf Ihren PC.
"Im Lenovo Fingerprint Manager Pro wurde eine Schwachstelle identifiziert", schrieb Lenovo auf seiner Support-Seite. "Sensible Daten, die von Lenovo Fingerprint Manager Pro gespeichert werden, einschließlich der Windows-Anmeldedaten und Fingerabdruckdaten von Benutzern, werden mit einem schwachen Algorithmus verschlüsselt, enthalten ein hartcodiertes Kennwort und sind für alle Benutzer mit lokalem, nicht administrativem Zugriff auf das System zugänglich. eingebaut ist."
Maschinen, die auf Windows 10 aktualisiert oder mit Windows 10 ausgeliefert wurden, sind nicht betroffen. Diese Maschinen verwenden Microsofts eigene Software zum Lesen von Fingerabdrücken.
Lenovo hat das Problem bereits gepatcht und Sie können den Fix hier herunterladen.
Diejenigen mit den folgenden Systemen sollten den Patch, insbesondere wenn sie Fingerprint Manager Pro verwenden, so schnell wie möglich herunterladen, wenn sie nicht Windows 10 ausführen.
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Typ 20A7, 20A8), X1 Carbon (Typ 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Lenovo Laptop-Handbuch
- Vorheriger Tipp
- Nächster Tipp
- Beste Lenovo Laptops und Chromebooks
- Sehen Sie, wie Lenovo im Vergleich zu anderen Laptop-Marken abschneidet
- Lenovo Tech-Support-Bewertung und -Berichtskarte
- Was ist in der Standardgarantie von Lenovo enthalten?