Lenovoは、製品にセキュリティの脆弱性があることを最近認めた別の会社です。

Fingerprint Managerソフトウェアには弱い暗号化の問題があり、サイバー攻撃者がその保護を簡単にバイパスできるようです。

いくつかのThinkPad、ThinkCentre、およびThinkStationモデルが影響を受けます

Lenovoは、サイバーハッカーに乗っ取られるリスクが非常に高いデバイスがいくつかあることを発見しました。 ハードコードされたパスワードを破ることができ、最終的には影響を受ける脆弱なシステムに完全にアクセスできます。

この欠陥は、8.01.87より前に起動されたFingerprint Manager Proビルドに存在します。 欠陥にパッチを適用できるようにするには、バージョン8.01.87を新しいバージョンにインストールする必要があります。

Windows 10ユーザーは安全で健全です

良いニュースもあります。 Windows 10を実行している場合、この脆弱性にさらされることはありません。 現時点では、Windows 7、8、および8.1ユーザーのみが危険にさらされています。 Lenovoによると、Windows 10は指紋認証ソフトウェアを必要としないため、最新のMicrosoft OSのユーザーは保護されています。

Lenovoは、Lenovo Fingerprint Manager Proに脆弱性が発見され、ログイン資格情報などの脆弱性が保存されている機密情報は、明らかに弱いアルゴリズムで暗号化されていると述べました。 これにより、インストールされているシステムへのローカルの非管理アクセスを持つすべてのユーザーにアクセスできます。 また、Windows 7、8、および8.1を実行しているシステムでは、ユーザーはPCにログインしたり、指紋認識を使用して構成済みのWebサイトを認証したりできると説明しました。

この問題に対するパッチは、Windows 10より前のバージョンのWindowsを実行しているシステムでのみ必要です。更新するもう1つの理由は次のとおりです。

指紋の問題については、以下のトラブルシューティングガイドをチェックして、最も一般的なものを修正してください。

• 2018修正：Windows 10で指紋が機能しません
• Windows Helloの指紋が機能しない？ これを修正する9つの方法があります
• Windows 10用の5つの最高のドライバー更新ソフトウェア