Инженеры Lenovo выпустили экстренное обновление для приложения-сканера отпечатков пальцев, Fingerprint Manager Pro, которое работает с устройствами ThinkPad, ThinkCentre и ThinkStation.
Приложение Fingerprint Manager Pro предназначено для операционных систем Windows 7, 8 и 8.1 и позволяет владельцам устройств Lenovo использовать отпечаток пальца вместо логина и пароля (сами учетные данных хранятся в приложении), осуществляя таким образом вход в ОС или аутентификацию на различных сайтах.
Согласно официальному сообщению компании, Fingerprint Manager Pro версии 8.01.86 и ниже содержит уязвимость, получившую идентификатор CVE-2017-3762. По сути, приложение имеет жестко закодированный пароль и использует слабый алгоритм шифрования, что позволяет любому локальному атакующему получить доступ ко всем данным. Проблема проявляется в следующих моделях:
Всем владельцам уязвимых устройств рекомендуется как можно быстрее обновить Fingerprint Manager Pro до версии 8.01.87. При этом разработчики отдельно отмечают, что пользователи Windows 10 находятся вне опасности, так как во всех версиях «Десятки» используется собственное дактилоскопическое приложение-сканер, созданное Microsoft.
Читайте также
Последние новости
2009-2024 © Все права защищены.
This website - is fan-site, not an official Huawei website. The Huawei logo is a trademark of Huawei Technologies. Other trademarks are the property of their respective owners.
|