Според информацията изнесена от Lenovo, софтуерът Lenovo Fingerprint Manager Pro при много ThinkPad, ThinkCentre и ThinStation системи е компрометиран (CVE-2017-3762) и предлага възможност за получаване на администраторски права от кибер престъпници.
Lenovo Fingerprint Manager Pro софтуера събира важна лична информация от потребителите като техните Windows данни за вписване и биометрични данни, а тази информация е криптирана по лош начин, със слаб алгоритъм. Освен това тази информация съдържа в себе си и пароли, които могат да бъдат видени от всекиго.
Засегнатите модели са ThinkPad Yoga 14 (20FY), Yoga 460, ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT), ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560, ThinkPad L560, ThinkPad P40 Yoga, P50s, ThinkPad W540, W541, W550s, ThinkPad X240, X240s, X250, X260, ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z и ThinkStation E32, P300, P500, P700, P900.
От Lenovo вече предоставиха кръпка, която можете да свалите от тук. Потребителите на Windows 10 не са подложени на опасност, защото там се използва Windows Hello, която е поддържана от Майкрософт. Ако не сте инсталирали софтуера за четеца за пръстови отпечатъци, то също не се изисква никакво действие от ваша страна.
