虽然目前已经补上紧急修正,但还是很难想像联想(Lenovo)在众多笔记本与桌机产品中所使用的指纹辨识软件「Fingerprint Manager Pro」,先前居然仅以低加密性的演算法以及一组写死(hardcoded)的密码,导致有心人士可以轻易地跳过指纹辨识认证直接取用电脑系统。这项重大漏洞影响共 30 多款 ThinkPad、ThinkCentre 与 ThinkStation 机型(本篇最后有提供列表),并且有暴露电脑凭证以及指纹资料的可能。
是说,由于 Windows 10 已经不再需要使用这套软件,因此这个漏洞的影响范围仅包括 Windows 7、8 以及 8.1 的使用者,而要利用此漏洞,也无法通过网络必须要直接使用设备才能进行破解,所以也稍微缩小了范围。不过毕竟是如此重大的漏洞,建议有安装这套软件的使用者,可以尽速开始进行更新,以避免额外的麻烦。
可能受影响的 ThinkPad 机型如下:
ThinkPad L560
ThinkPad P40 Yoga, P50s
ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
ThinkPad W540, W541, W550s
ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
ThinkPad X240, X240s, X250, X260
ThinkPad Yoga 14 (20FY), Yoga 460
ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
ThinkStation E32, P300, P500, P700, P900