联想电脑指纹扫描器曝严重漏洞

1月29日早间消息，据报道，联想的指纹扫描管理软件 Fingerprint Manager Pro 被发现存在一个严重的安全漏洞，涉及多款ThinkPad机型。

据悉，这个安全漏洞是一个明显缺陷——硬编码密码。该密码是存储在指纹扫描器中，可用于登陆到用户计算机。

联想发布的一份声明称， “联想指纹扫描管理软件Fingerprint Manager Pro会存储一些敏感数据，包括Windows登陆凭证和指纹数据，但是使用的是弱算法加密，其中包含了一个硬编码密码，只要安装了这个指纹扫描管理软件，即便没有管理员访问权限，所有用户都可以访问系统。”

据报道，该漏洞被安全指南针高级安全顾问Jackson Thuraisamy发现。这一漏洞并不影响联想搭载Win10的笔记本，因为Windows 10支持指纹识别技术。

然而，它影响了运行Windows 7、8和8.1操作系统的联想电脑。联想公司表示，可能有超过24 款ThinkPad机型存在相关问题，具体受到影响的机型包括：

现在，联想公司建议那些仍然使用指纹扫描管理软件 Fingerprint Manager Pro 的用户可以更新软件（8.01.87版本），尽快解决相关问题。

此外，由于指纹扫描管理软件 Fingerprint Manager Pro并不需要在Windows 10 操作系统上运行——因为微软对该版本操作系统增加了原生指纹读取器支持，所以搭载该操作系统的用户设备应该不会受到影响。（于泽）