Lenovo heeft een beveiligingslek in de vingerafdruksoftware van de ThinkPad-, ThinkCentre- en ThinkStation-computers gedicht waardoor een lokale aanvaller toegang tot gevoelige gegevens van de gebruiker had kunnen krijgen, waaronder Windows-wachtwoorden.
De kwetsbaarheid bevond zich in de Lenovo Fingerprint Manager Pro. De software staat geïnstalleerd op 36 computermodellen van Lenovo. Gevoelige data die door de Fingerprint Manager Pro was opgeslagen, waaronder de inloggegevens voor Windows en vinergerafdrukdata, was via een zwak algoritme versleuteld, bevatte een hard-coded wachtwoord en is toegankelijk voor alle gebruikers met lokale niet-beheerderstoegang tot het systeem. Gebruikers van de software krijgen het advies om te updaten naar Fingerprint Manager Pro versie 8.01.87.
Deze posting is gelocked. Reageren is niet meer mogelijk.