Lenovo: phần mềm ThinkPad Fingerprint Manager bảo mật kém

Phần mềm ThinkPad Fingerprint Manager trên một loạt máy tính xách tay và workstation của Lenovo chạy Windows 7, Windows 8 và 8.1 được chính hãng khẳng định tồn tại lỗ hổng bảo mật.

Theo Lenovo, người dùng các mẫu laptop/workstation ThinkPad do hãng sản xuất và được công bố trong danh sách bên dưới nếu vẫn đang chạy những phiên bản Windows cũ (Windows 7, Windows 8 và 8.1) tốt nhất nên tải về bản cập nhật mới nhất cho phần mềm ThinkPad Fingerprint Manager.

Bảo mật vân tay của một số mẫu laptop/workstation Lenovo ThinkPad tồn tại lỗi bảo mật.

Danh sách những mẫu laptop/workstation ThinkPad Series tồn tại lỗi bảo mật liên quan đến bảo mật vân tay:

Sở dĩ người dùng những mẫu laptop/workstation được liệt kê ở trên nên cập nhật bản vá lỗi cho ThinkPad Fingerprint Manager tải về tại đây là vì lỗi bảo mật tồn tại bên trong ứng dụng này. Theo giải thích từ Lenovo, ThinkPad Fingerprint Manager tồn tại lỗi bảo mật liên quan đến việc mã hóa những thông tin đăng nhập của người dùng. Chính vì lỗi bảo mật liên quan đến việc “sử dụng thuật toán mã hóa yếu” trong ThinkPad Fingerprint Manager, ngay cả người dùng không có quyền quản trị cũng có thể dễ dàng truy cập tới những thông tin tài khoản khác trên máy tính.

May mắn là Lenovo khẳng định lỗi bảo mật trên phần mềm ThinkPad Fingerprint Manager chỉ tồn tại trên những phiên bản Windows 7, Windows 8 và 8.1. Người dùng Windows 10 hoàn toàn miễn nhiễm với lỗi bảo mật nói trên vì từ phiên bản Windows mới nhất của Microsoft, dữ liệu cảm biến vân tay đều được quản lý bởi hệ điều hành.
 

Từ khóa: an ninh bảo mật, bản vá bảo mật, fingerprint, laptop, Lenovo, lỗi bảo mật, Mai Hoa, máy tính xách tay