Lenovo hat ein Security Advisory
veröffentlicht, in dem vor einer Schwachstelle in der Software Fingerprint Manager Pro gewarnt wird. Laut
Lenovo werden sensitive Daten, die von der Software gespeichert werden, nur durch einen schwachen Algorithmus verschlüsselt. Bei den Daten handelt es sich etwa um die biometrischen Merkmale des Fingerabdrucks und die Anmeldedaten für Windows. Ausserdem ist die Rede von einem hardcodierten Passwort, das sich in Fingerprint Manager Pro findet. Das alles soll für sämtliche Nutzer mit lokalem Zugriff zugänglich sein.
Die Lösung Fingerprint Manager Pro kommt nur auf Systemen mit Windows 7, 8 oder 8.1 zum Einsatz. Bei Windows 10 ist das Ganze via Windows Hello Teil des Betriebssystem.
Lenovo empfiehlt betroffenen Kunden, auf die Version 8.01.87 der Software upzudaten – das entsprechende Update stellt Lenovo bereit. Laut Lenovo könne die Software auf folgenden Geräten installiert sein:
• ThinkPad L560
• ThinkPad P40 Yoga, P50s
• ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
• ThinkPad W540, W541, W550s
• ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
• ThinkPad X240, X240s, X250, X260
• ThinkPad Yoga 14 (20FY), Yoga 460
• ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
• ThinkStation E32, P300, P500, P700, P900
(mw)