Корпорация Lenovo опубликовала обновления для приложения сканера отпечатков пальцев, которое установлено с компьютерами и ноутбуками моделей ThinkCentre, ThinkPad и ThinkStation.
Уязвимость касается приложения Fingerprint Manager Pro, которое позволяет пользователям проходить авторизацию на компьютерах с Windows и веб-сайтах посредством считывания отпечатка пальца сканером, внедренным в устройство.
Важные сведения, которые хранятся в Lenovo Fingerprint Manager Pro, в том числе учетная информация для входа в Windows и отпечатки пальцев, защищены с применением ненадежного протокола шифрования. Кроме того, в приложении хранится неизменяемый пароль, который доступен всем пользователям, имеющим локальный неадминистративный доступ к системе.
Уязвимость дает хакеру возможность пользоваться вшитым паролем для того, чтобы обходить процедуру аутентификации с помощью отпечатка пальца и расшифровывать существующую учетную информацию для входа в Windows.
Проблема устранена в Lenovo Fingerprint Manager Pro 8.01.87 для Windows 7, 8 и 8.1.
