聯(lián)想近日發(fā)布公告稱，旗下多款產(chǎn)品配套的指紋識別功能存在嚴重的安全漏洞，官方已經(jīng)發(fā)布更新予以修復。聯(lián)想在公告中解釋說，聯(lián)想指紋掃描管理軟件Fingerprint Manager Pro會存儲一些敏感數(shù)據(jù)，包括Windows登陸憑證和指紋數(shù)據(jù)，但使用的是弱算法加密，其中包含一個硬編碼密碼，只要安裝這個指紋掃描管理軟件，即便沒有管理員訪問權(quán)限，也可以讓任何人可以登陸系統(tǒng)。

該漏洞影響ThinkPad、ThinkCentre、ThinkStation三大系列接近40款不同型號的產(chǎn)品，具體如下：

－ ThinkPad L560

－ ThinkPad P40 Yoga、P50s

－ ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550、T560

－ ThinkPad W540、W541、W550s

－ ThinkPad X1 Carbon (20A7/20A8)、X1 Carbon (20BS/20BT)

－ ThinkPad X240、X240s、X250、X260

－ ThinkPad Yoga 14(20FY)、Yoga 460

－ ThinkCentre M73、M73z、M78、M79、M83、M93、M93p、M93z

－ ThinkStation E32、P300、P500、P700、P900

操作系統(tǒng)波及Windows 7、Windows 8、Windows 8.1 32/64位版，Windows 10因為已經(jīng)原生支持指紋讀取，不再需要配套軟件，所以不受影響。

最新的Fingerprint Manager Pro 8.01.87版本軟件已經(jīng)修復此漏洞，建議聯(lián)想用戶趕緊下載升級。