最新筆記型電腦文章

Image credit: Bloomberg via Getty Images

联想指纹管理软件出现重大漏洞,快更新修正吧!

30 多款 ThinkPad、ThinkCentre 与 ThinkStation 机型都在受害范围内。

Ross Wang
2018 年 1 月 30 日, 中午 12:04
Bloomberg via Getty Images

虽然目前已经补上紧急修正,但还是很难想像联想在众多笔记本与桌机产品中所使用的指纹辨识软件「Fingerprint Manager Pro」,先前居然仅以低加密性的算法以及一组写死(hardcoded)的密码,导致有心人士可以轻易地跳过指纹辨识认证直接取用电脑系统。这项重大漏洞影响共 30 多款 ThinkPad、ThinkCentre 与 ThinkStation 机型(本篇最后有提供列表),并且有暴露电脑凭证以及指纹资料的可能。

是说,由于 Windows 10 已经不再需要使用这套软件,因此这个漏洞的影响范围仅包括 Windows 7、8 以及 8.1 的使用者,而要利用此漏洞,也无法通过网络必须要直接使用设备才能进行破解,所以也稍微缩小了范围。不过毕竟是如此重大的漏洞,建议有安装这套软件的使用者,可以尽速开始进行更新,以避免额外的麻烦。

可能受影响的 ThinkPad 机型如下:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900