Lenovoの発表は、Lenovoの指紋スキャン管理ソフトウェアの指紋認証マネージャProは、Windowsのログイン資格情報と指紋データを含むいくつかの機密データを格納できることを説明したが、ハードコーディングされたパスワードが含まれている、弱い暗号化アルゴリズムを使用して、ちょうどこの指紋スキャン管理をインストールします管理者がアクセスしなくても誰でもシステムにログインできるソフトウェア。
次のように脆弱性は、ThinkPadの、のThinkCentre、製品のほぼ40の異なるモデルの3つのシリーズのThinkStationに影響します。
ThinkPad L560
- ThinkPad P40 Yoga、P50s
- ThinkPadのT440、T440p、T440s、T450、T450s、T460、T540p、T550、T560
- ThinkPad W540、W541、W550s
- のThinkPad X1カーボン(20A7 / 20A8)、X1カーボン(20BS / 20BT)
- ThinkPadのX240、X240s、X250、X260
- ThinkPad Yoga 14(20FY)、ヨガ460
- ThinkCentre M73、M73z、M78、M79、M83、M93、M93p、M93z
- ThinkStation E32、P300、P500、P700、P900
オペレーティングシステムがWindows 7、Windows 8、Windows 8.1 32/64ビット版、Windows 10に普及した理由は、指紋読み取りのネイティブサポートがあるため、ソフトウェアをサポートする必要がなくなり、影響を受けません。
ソフトウェアの最新の指紋マネージャープロ8.01.87のバージョンは、この脆弱性を修正されている、Lenovoのユーザーはすぐにアップグレードをダウンロードすることをお勧めします。