El anuncio de Lenovo explicó que la huella digital de exploración de software de gestión de huellas dactilares de Lenovo Manager Pro puede almacenar algunos datos sensibles, incluyendo las credenciales de inicio de sesión de Windows y los datos de huellas dactilares, pero utilizando un algoritmo de cifrado débil, que contiene una contraseña codificada, sólo tiene que instalar esta gestión escaneo de huellas digitales Software que permite que cualquier persona inicie sesión en el sistema, incluso sin acceso de administrador.
La vulnerabilidad afecta ThinkPad, ThinkCentre, ThinkStation tres series de cerca de 40 diferentes modelos de productos, como sigue:
ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (20A7 / 20A8), Carbon X1 (20BS / 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
El sistema operativo se extendió a Windows 7, Windows 8, Windows 8.1, la versión de 32/64 bits, Windows 10 porque tiene soporte nativo para la lectura de huellas dactilares, ya no necesita ser compatible con el software, por lo que no se verá afectado.
La versión más reciente del software Fingerprint Manager Pro 8.01.87 ha solucionado esta vulnerabilidad, se recomienda a los usuarios de Lenovo que descarguen rápidamente la actualización.