A Lenovo volta a confirmar mais uma falha sobre o seu software, desta vez no programa de reconhecimento das impressões digitais de vários sistemas da fabricante.
O Fingerprint Manager Pro pretende proteger os equipamentos da Lenovo com um sistema de autenticação por impressão digital. No entanto, de acordo com o comunicado da empresa, a versão 8.01.86 possui uma vulnerabilidade que poderá permitir o total acesso ao equipamento sem qualquer tipo de controlo. A falha foi originalmente descoberta pelo investigador Jackson Thuraisamy, da empresa Security Compass .
Além disso, a aplicação recolhe vários dados utilizados para o login no sistema operativo, incluindo as passwords dos utilizadores, sobre uma encriptação fraca. Explorando a falha o atacante poderá obter acesso a todos estes dados, mesmo que não possua permissões de administração no sistema.
A falha encontra-se presente nos sistemas operativos Windows 7, 8 e 8.1, sobre os seguintes modelos da fabricante:
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Os utilizadores que façam uso desta aplicação são aconselhados a instalarem imediatamente a versão 8.01.87 ou superior, que se encontra disponível neste link.
Nenhum comentário
Seja o primeiro!