Lenovo指紋辨識管理軟體出現安全性漏洞，修正檔已經釋出

 Bisheng · 2018-01-30

最近資訊安全相關議題，最熱門的莫過於處理器漏洞，但如果你是 Lenovo ThinkPad、ThinkCentre、ThinkStation 使用者，得留意這項安全性漏洞。

Lenovo 日前主動發布安全通報 LEN-15999 / CVE-2017-3762，指出下列內建指紋辨識裝置的設備，於 Windows 8.x/7 作業系統所搭配使用 Lenovo Fingerprint Manager Pro，有立即下載更新的必要。

因為設計上只經由薄弱的演算法加密資料（Windows 憑證、指紋等），同時還有 1 組預設的密碼（hard-coded password），有心人士得以跳過指紋辨識來取得系統管理員權限。

Lenovo 建議符合這些條件的使用者，立即下載升級至 v8.01.87 或更新版本，而如果系統已經升級為 Windows 10，由於是使用 Microsoft 內建功能所以沒有安全疑慮。

• ThinkPad L560
• ThinkPad P40 Yoga, P50s
• ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
• ThinkPad W540, W541, W550s
• ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
• ThinkPad X240, X240s, X250, X260
• ThinkPad Yoga 14 (20FY), Yoga 460
• ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
• ThinkStation E32, P300, P500, P700, P900