聯想在公告中解釋說, 聯想指紋掃描管理軟體Fingerprint Manager Pro會存儲一些敏感數據, 包括Windows登陸憑證和指紋數據, 但使用的是弱演算法加密, 其中包含一個硬編碼密碼, 只要安裝這個指紋掃描管理軟體, 即便沒有管理員訪問許可權, 也可以讓任何人可以登陸系統.
該漏洞影響ThinkPad, ThinkCentre, ThinkStation三大系列接近40款不同型號的產品, 具體如下:
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (20A7/20A8), X1 Carbon (20BS/20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14(20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
作業系統波及Windows 7, Windows 8, Windows 8.1 32/64位版, Windows 10因為已經原生支援指紋讀取, 不再需要配套軟體, 所以不受影響.
最新的Fingerprint Manager Pro 8.01.87版本軟體已經修複此漏洞, 建議聯想用戶趕緊下載升級.