وأوضح إعلان لينوفو لينوفو أن بصمة مسح بصمات الأصابع برامج إدارة مدير برو يمكن تخزين بعض البيانات الحساسة، بما في ذلك اعتماد تسجيل الدخول ويندوز وبيانات بصمات الأصابع، ولكن باستخدام خوارزمية التشفير ضعيفة، والذي يحتوي على كلمة المرور الثابت تلوينها، مجرد تركيب هذه البصمات إدارة المسح الضوئي البرنامج الذي يتيح لأي شخص تسجيل الدخول إلى النظام، حتى من دون الوصول المسؤول.
يؤثر الضعف ثينك باد، ثينك سنتر، ثينكستاتيون ثلاثة سلسلة من ما يقرب من 40 نماذج مختلفة من المنتجات، على النحو التالي:
ثينك باد L560
- ثينك باد P40 اليوغا، P50s
- ثينك باد T440، T440p، T440s، T450، T450s، T460، T540p، T550، T560
- ثينك باد W540، W541، W550s
- ثينك باد X1 الكربون (20A7 / 20A8)، X1 الكربون (20BS / 20BT)
- ثينك باد X240، X240s، X250، X260
- ثينك باد اليوغا 14 (20FY)، اليوغا 460
- ثينكسنتر M73، M73z، M78، M79، M83، M93، M93p، M93z
- ثينكستاتيون E32، P300، P500، P700، P900
نظام التشغيل يؤثر على ويندوز 7، ويندوز 8، ويندوز 8.1 32/64 بت الإصدار، ويندوز 10 لأنه يحتوي على الدعم الأصلي لقراءة بصمات الأصابع، لم تعد بحاجة إلى دعم البرمجيات، لذلك لن تتأثر.
وقد تم إصلاح أحدث بصمة مدير برو 8.01.87 نسخة من البرنامج هذه الثغرة الأمنية، وينصح المستخدمين لينوفو لتحميل بسرعة الترقية.