近日，聯(lián)想發(fā)布公告稱，旗下多款搭載指紋識別功能的電腦存在指紋識別安全漏洞。目前，聯(lián)想已經(jīng)發(fā)布軟件升級以修復(fù)漏洞。

受影響的電腦主要運行Windows 7、Windows 8、Windows 8.1 32/64位版系統(tǒng)，因為這些電腦需要依賴Fingerprint Manager Pro套件進行指紋讀取。而運行Windows 10系統(tǒng)的電腦因為原生支持指紋讀取，所以未受到影響。

受該漏洞影響的型號具體有：

-ThinkPad L560

-ThinkPad P40 Yoga、P50s

-ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550、T560

-ThinkPad W540、W541、W550s

-ThinkPad X1 Carbon (20A7/20A8)、X1 Carbon (20BS/20BT)

-ThinkPad X240、X240s、X250、X260

-ThinkPad Yoga 14(20FY)、Yoga 460

-ThinkCentre M73、M73z、M78、M79、M83、M93、M93p、M93z

-ThinkStation E32、P300、P500、P700、P900

聯(lián)想表示，聯(lián)想指紋掃描管理軟件Fingerprint Manager Pro會存儲一些敏感數(shù)據(jù)，包括Windows登陸憑證和指紋數(shù)據(jù)，但使用的是弱算法加密，其中包含一個硬編碼密碼，只要安裝這個指紋掃描管理軟件，即便沒有管理員訪問權(quán)限，也可以讓任何人可以登陸系統(tǒng)。