В менеджере отпечатков пальцев для компьютеров Lenovo выявлена уязвимость, позволяющая обходить защиту
Некоторые компьютерные устройства компании Lenovo оставляли системы пользователей ..., Некоторые компьютерные устройства компании Lenovo оставляли системы пользователей уязвимыми дляНекоторые компьютерные устройства компании Lenovo оставляли системы пользователей уязвимыми для стороннего проникновения.
Так, программное обеспечение Fingerprint Manager Pro, установленное на нескольких десятках моделей устройств ThinkPad, ThinkCentre и ThinkStation, не отличается наличием надёжных средств шифрования и защиты данных. Это позволяет заинтересованным лицам обойти защиту сканера отпечатков пальцев и воспользоваться жёстко запрограммированным паролем, чтобы получить доступ к системе. Кроме того, это ПО также раскрывает учётные данные входа пользователя и сведения об отпечатке пальца. Осуществление атаки невозможно через интернет, а требует получения физического доступа к устройству.
Данное ПО с уязвимостью устанавливалось на устройствах, работающих под управлением операционных систем Windows 7, 8 и 8.1. ОС Windows 10 не требует этого программного обеспечения, так что компьютеры на базе этой операционной системы не требуют обновления.
Компания Lenovo описала эту уязвимость в обновлении безопасности и выпустила исправление указанной ошибки на прошлой неделе. Ознакомиться с перечнем устройств, подверженных уязвимости, и загрузить обновлённую версию ПО Fingerprint Manager Pro можно с официального сайта производителя.
Источник: Engadget
Также по теме: