Lenovo объяснила в заявлении, что Fingerprint Manager Pro, Fingerprint Scan Manager, хранит конфиденциальные данные, включая учетные данные входа в систему Windows и данные отпечатков пальцев, но использует слабое шифрование алгоритмов, которое включает в себя жесткий пароль, если установлен сканер отпечатков пальцев Программное обеспечение, позволяющее любому пользователю войти в систему, даже без доступа администратора.
Уязвимость затрагивает ThinkPad, ThinkCentre, ThinkStation три серии из почти 40 различных моделей продуктов, а именно:
ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (20A7 / 20A8), X1 Carbon (20BS / 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Йога 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Операционная система распространяется на Windows 7, Windows 8, Windows 8.1 32/64-разрядную версию, Windows 10, потому что у нее есть встроенная поддержка чтения отпечатков пальцев, больше не требуется поддержка программного обеспечения, поэтому это не будет затронуто.
Последняя версия программного обеспечения Fingerprint Manager Pro 8.01.87 была устранена этой уязвимостью, пользователям Lenovo рекомендуется быстро загрузить обновление.