知名電腦廠商聯想(Lenovo)爆出旗下筆電所使用的指紋辨識功能有重大安全漏洞,官方已緊急推出修正程式,並呼籲使用者儘速更新。
聯想承認,Thinkpad系列筆記型電腦所採用的指紋辨識軟體「Lenovo Fingerprint Manager Pro」有一項名為「CVE-2017-3762」的安全漏洞,除了使用者登入Windows的憑證,以及指紋等敏感資料的加密過於薄弱外,最主要還是軟體中固定存在一組「寫死」在軟體裡的密碼,任何人都可以利用這組密碼跳過安全認證。
聯想呼籲,聯想電腦產品的使用者儘快更新至Lenovo Fingerprint Manager Pro到8.01.87或更新的版本以解決此隱憂。不過,若是安裝Windows 10的電腦,則可不用擔心此問題,因為安裝Windows 10的ThinkPad電腦原本就不需要執行Lenovo Fingerprint Manager Pro,所以並不受此漏洞影響。
