Программное обеспечение Fingerprint Manager Pro, установленное на нескольких десятках моделей устройств ThinkPad, ThinkCentre и ThinkStation, не отличается наличием надёжных средств шифрования и защиты данных. Это позволяет заинтересованным лицам обойти защиту сканера отпечатков пальцев и воспользоваться жёстко запрограммированным паролем, чтобы получить доступ к системе. Кроме того, это ПО также раскрывает учётные данные входа пользователя и сведения об отпечатке пальца. Осуществление атаки невозможно через интернет, а требует получения физического доступа к устройству.
Данное ПО с уязвимостью устанавливалось на устройствах, работающих под управлением операционных систем Windows 7, 8 и 8.1. ОС Windows 10 не требует этого программного обеспечения, так что компьютеры на базе этой операционной системы не требуют обновления.
Компания Lenovo описала эту уязвимость в обновлении безопасности и выпустила исправление указанной ошибки на прошлой неделе. Ознакомиться с перечнем устройств, подверженных уязвимости, и загрузить обновлённую версию ПО Fingerprint Manager Pro можно с официального сайта производителя.