Lenovo mới đây đã phải tung ra một bản vá lỗi bản mật có thể gây rò rỉ những dữ liệu nhạy cảm của người dùng trong phần mềm Fingerprint Manager Pro.
Fingerprint Manager Pro là một tiện ích dùng để đăng nhập các hệ thống Windows 7, 8 và 8.1 có hệ thống bảo mật bằng vân tay của hãng. Phần mềm này cũng có thể được thiết lập để lưu giữ các chứng chỉ xác thực website và chứng thực site bằng vân tay. Thế nhưng, ngoài việc lưu trữ dữ liệu vân tay của người dùng, nó cũng có thể chứa những thông tin nhạy cảm của họ như chứng chỉ xác thực Windows login và chỉ được bảo mật với thuật toán mã hóa khá yếu.
Theo Lenovo thì phần mềm Fingerprint Manager Pro phiên bản từ 8.01.86 trở về trước có lưu lại mật khẩu của người dùng, và thông tin này có thể truy xuất bởi tất cả người dùng sử dụng máy mà không cần quyền admin. Có khoảng hơn 30 mẫu laptop thuộc các dòng Lenovo ThinkPad, ThinkCentre và ThinkStation bị ảnh hưởng bởi lỗi này, nhưng rất may là nó chỉ ảnh hưởng đến những người dùng Windows 7, 8 và 8.1 do Windows 10 đã sử dụng phần mềm bảo mật vân tay của Microsoft cung cấp.
Nếu bạn vẫn còn đang sử dụng các hệ thống Windows 7, 8 và 8.1, và máy có chức năng bảo mật vân tay thì hãy xem mình có thuộc những dòng sản phẩm dưới đây không:
ThinkPad L560
ThinkPad P40 Yoga, P50s
ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
ThinkPad W540, W541, W550s
ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
ThinkPad X240, X240s, X250, X260
ThinkPad Yoga 14 (20FY), Yoga 460
ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
ThinkStation E32, P300, P500, P700, P900
Nếu máy bạn thuộc các dòng sản phẩm trong danh sách nói trên và vẫn còn đang sử dụng Windows 7, 8 và 8.1, hãy nhanh chóng cập nhật ngay Fingerprint Manager Pro lên phiên bản 8.01.87 hoặc mới hơn để vá lỗ hổng bảo mật này. Người dùng Windows 10 không bị ảnh hưởng bởi lỗi này. Xem chi tiết lỗi và tải bản vá cho phần mềm Fingerprint Manager Pro tại đây.
Theo The Hacker News