Десятки моделей ноутбуков и компьютеров Lenovo были подвержены уязвимости, которую обнаружили в утилите Fingerprint Manager Pro. Это программное обеспечение для Windows 7, 8 и 8.1, позволяющее использовать отпечаток пальца для авторизации в операционной системе Windows и на многих сайтах. Компания уже выпустила соответствующее исправление безопасности.
В официальном заявлении Lenovo говорится, что в Fingerprint Manager Pro версии 8.01.86 и ниже содержится уязвимость CVE-2017-3762, позволяющая злоумышленникам обойти идентификацию пользователя по сканеру отпечатка пальцев, используя запрограммированный пароль.
Кроме этого, программа для работы с дактилоскопическим датчиком раскрывает учётные данные пользователя и сведения о самом отпечатке пальца. Другими словами, Fingerprint Manager Pro имеет очень слабые алгоритмы шифрования. К счастью, воспользоваться этой уязвимостью можно только при локальном доступе к устройству, что ограничивает масштабы проблемы.
Примечательно, что о Windows 10 речи не идёт, поскольку эта версия операционной системы использует встроенные возможности для работы со сканером отпечатков пальцев.
Проблема затрагивает следующие модели устройств Lenovo:
- ThinkPad L560;
- ThinkPad P40 Yoga, P50s;
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560;
- ThinkPad W540, W541, W550s;
- ThinkPad X1 Carbon (20A7, 20A8), X1 Carbon (20BS, 20BT);
- ThinkPad X240, X240s, X250, X260;
- ThinkPad Yoga 14 (20FY), Yoga 460;
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z;
- ThinkStation E32, P300, P500, P700, P900.
Компания рекомендует незамедлительно обновить на этих устройствах утилиту Fingerprint Manager Pro до версии 8.01.87. Скачать её можно с официального сайта Lenovo.
