除了輸入密碼外,部分手提電腦亦與手機一樣,設有指紋認證系統,提供多一重防護。不過,Lenovo 表示他們發現自家的指紋認證軟件出現漏洞,有洩漏用家資料的風險。
Lenovo 公布,旗下的指紋認證用軟件 Fingerprint Manager Pro 存在安全風險。雖然內裡儲存的指紋及 Windows 登入資料已經加密處理,但加密方式只運用了低級的演算法。更甚的是,即使用家沒有取得系統管理員權限,依然能存取這些敏感資料。
這個漏洞,影響的是運行 Windows 7 / 8.1 的電腦,而 Windows 10 的電腦不受影響。至於今次漏洞影響的電腦型號,名單如下︰
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Lenovo 呼籲,用家應盡快將 Lenovo Fingerprint Manager Pro 軟件更新至版本 8.01.87 或以後的版本,以修補此漏洞。若大家有使用上述型號而未有更新至 Windows 10,就要盡快更新軟件了。
連結︰Lenovo
來源︰Ubergizmo