شرکت لنوو به تازگی وصله ای را برای یک آسیب پذیری جدی که در نرم افزار مدیریت اثرانگشت وجود داشت و امکان افشای اطلاعات حساس کاربران را فراهم می آورد، منتشر کرده است. این نرم افزار قابلیتی است که در سیستم عامل های ویندوز ۷، ۸ و ۸.۱ تعبیه شده و به کاربران امکان می دهد تا با اثرانگشت خود به حساب کاربری مورد نظر وارد شوند. می توان این نرمافزار را به گونه ای پیکربندی کرد تا گواهی نامه های وب سایت ها را ذخیره کرده و آن را با اثرانگشت احراز هویت کند.
علاوه بر اطلاعات اثرانگشت، این نرم افزار اطلاعات دیگری مانند گواهینامههای کاربران را نیز ذخیره میکند و آنها با استفاده از الگوریتمهای رمزنگاری بسیار ضعیف رمز شدهاند. به گفتهی این شرکت، نرمافزار مدیریت اثرانگشت با نسخهی ۸٫۰۱٫۸۶ و قبلتر دارای آسیبپذیری پسورد هاردکدشده است و به آن شناسهی CVE-2017-3762 اختصاص داده شده است و کاربران بدون نیاز به هیچگونه پسورد دیگری میتوانند به این نرمافزار دسترسی داشته باشند.
این آسیبپذیری ThinkPad، ThinkCentre و لپتاپهای ThinkStation لنوو را تحت تاثیر قرار داده است. در ادامه فهرستی از دستگاههای لنوو که در آنها نرمافزار آسیبپذیر مدیریت اثرانگشت وجود دارد را مشاهده میکنید:
ThinkPad L560
ThinkPad P40 Yoga, P50s
ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
ThinkPad W540, W541, W550s
ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
ThinkPad X240, X240s, X250, X260
ThinkPad Yoga 14 (20FY), Yoga 460
ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
ThinkStation E32, P300, P500, P700, P900
شرکت لنوو به مشتریان ThinkPad خود توصیه کرده تا این نرمافزار را به نسخهی ۸٫۰۱٫۸۷ بهروزرسانی کرده و این آسیبپذیری را وصله کنند. به خاطر اینکه مایکروسافت در ویندوز ۱۰ از اثرانگشتخوان پشتیبانی میکند، نرمافزار لنوو در ویندوز ۱۰ حذف شده و این سیستم عامل تحت تاثیر این آسیبپذیری قرار نگرفته است.