Проблема затрагивает устройства под Windows 7-8.1. Обновления ПО для решения проблемы уже выпущены.
Компания Lenovo объявила, что в программных оболочках ее сканеров отпечатков пальцев Fingerprint Manager Pro выявлен ряд уязвимостей, самая серьезная из которых — запрограммированный (hard-coded) пароль, позволяющий получать доступ к персональным данным, хранящимся в Fingerprint Manager Pro, всем желающим.
В информационном бюллетене Lenovo указывается также, что эти данные (в частности, логин и пароль на вход в систему), зашифрованы «слабым алгоритмом», а тот самый hard-coded пароль доступен пользователям «с локальным неадминистративным доступом» — то есть, всем.
Для устранения проблемы Lenovo уже выпустила обновление ПО. Скачать его можно с сайта компании. Уязвимая версия Fingerprint Manager Pro используется с машинами Thinkpad, ThinkCentre и ThinkStation. С помощью сканера отпечатка пальца осуществляется доступ к системному логину-паролю.
У машин под Windows 10 сканер отпечатка пальцев управляется собственным ПО Microsoft, так что Fingerprint Manager Pro там не используется.