[情报] ThinkPad指纹辨识拥有一组写死的密码,

楼主: olmtw (支持htc,支持台湾货)   2018-01-30 09:41:37
ThinkPad指纹辨识拥有一组写死的密码,任何人都可以取得管理员权限
联想指纹管理软件的漏洞,不只仅以薄弱的算法加密使用者登入
Windows的凭证以及指纹等敏感资料外,软件还存在一组写死的密码
,任何人都可以利用这项资讯跳过管理员权限存取系统。
文/李建兴 | 2018-01-29发表
联想在官网警告ThinkPad系列的使用者应尽速更新设备工具软件
Lenovo Fingerprint Manager Pro,以修正指纹辨识的安全性漏洞,
受影响型号从安装Windows 7、8和8.1的ThinkPad笔记型电脑到工作
站都有。另外,由于Windows 10原生支援指纹辨识功能,因此用户不
受影响。
联想提到,联想指纹管理软件Lenovo Fingerprint Manager Pro有一
安全性漏洞CVE-2017-3762,不只仅以薄弱的算法加密使用者登入
Windows的凭证以及指纹等敏感资料外,软件还存在一组写死的密码
,任何人都可以利用这项资讯跳过管理员权限存取系统。
使用者应尽快更新Lenovo Fingerprint Manager Pro到8.01.87或更
新版本,而由于Windows 10内建原生的指纹辨识功能,搭载Windows
10的ThinkPad电脑不需要执行Lenovo Fingerprint Manager Pro,所
以不受此漏洞影响。
Lenovo Fingerprint Manager Pro是安装于Windows 7、8和8.1电脑
的工具程式,让使用者可以使用指纹辨识登入电脑、或是取得支援此
功能的网站权限。
可能安装Lenovo Fingerprint Manager Pro的电脑型号如下:
ThinkPad L560
ThinkPad P40 Yoga、P50s
ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550
、T560
ThinkPad W540、W541、W550s
ThinkPad X1 Carbon(Type 20A7、20A8)、X1 Carbon(Type 20BS
、20BT)
ThinkPad X240、X240s、X250、X260
ThinkPad Yoga 14(20FY)、Yoga 460
ThinkCentre M73、M73z、M78、M79、M83、M93、M93p、M93z
ThinkStation E32、P300、P500、P700、P900
https://www.ithome.com.tw/news/120976
在意的用户得赶快更新惹,或是赶快用Win 10
作者: leo840908 (bigcat554)   2018-01-30 09:50:00
好烦喔XDD
作者: moon1139 (小月)   2018-01-30 10:45:00
呵呵呵呵呵呵
作者: maplefoxs (狐狸怎么叫)   2018-01-30 10:56:00
万能钥匙耶
作者: soule (装忙)   2018-01-30 13:04:00
这次官方有出来提醒更新给推,话说更新用Lenovo Vantage自动更新应该就有了!
作者: freedls (阿嬤覺得你冷)   2018-01-30 13:53:00
XDDDDDD
作者: moon1139 (小月)   2018-01-30 14:16:00
有出来提醒 (X)唉呀 我们风声走漏了! 赶快在被人家爆料前先自己讲 (O)
作者: phoenixcx (曼秀雷敦)   2018-01-30 17:42:00
还好我用linux

Links booklink

Contact Us: admin [ a t ] ucptt.com