Σε περίπτωση που χρησιμοποιείτε ένα επαγγελματικό μηχάνημα της Lenovo με ενσωματωμένο αισθητήρα δακτυλικών αποτυπωμάτων, ίσως θελήσετε να εγκαταστήσετε την πιο πρόσφατη ενημερωμένη έκδοση patch ασφαλείας της εταιρείας.
Σύμφωνα με μια συμβουλευτική αναφορά ασφαλείας που δημοσιεύθηκε την περασμένη εβδομάδα, το λογισμικό Lenovo Fingerprint Manager Pro σε πολλά ThinkPad, ThinkCentre και ThinStation συστήματα περιέχει μία κρίσιμη ευπάθεια local privilege escalation (CVE-2017-3762).
Το λογισμικό αποθηκεύει ευαίσθητες πληροφορίες, όπως τα βιομετρικά δεδομένα χρήστη και τα διαπιστευτήρια σύνδεσης των Windows. Αλλά τα δεδομένα είναι κρυπτογραφημένα με έναν αδύναμο αλγόριθμο και επίσης περιέχουν έναν κωδικό πρόσβασης, στον οποίο μπορούν να αποκτήσουν πρόσβαση όλοι οι χρήστες. Ένας εισβολέας μπορεί να δει τα διαπιστευτήρια σύνδεσης και τα δεδομένα δακτυλικών αποτυπωμάτων, αλλά απαιτείται φυσική πρόσβαση στο σύστημα.
Η ευπάθεια επηρεάζει επί του παρόντος τα συστήματα Lenovo ThinkPad με λειτουργικό σύστημα Windows 7, 8, 8.1. Ο κατάλογος περιλαμβάνει:
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
ThinkPad L560
ThinkPad P40 Yoga, P50s
ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
ThinkPad W540, W541, W550
ThinkPad X1 Carbon (Τύπος 20Α7, 20Α8), Χ1 Carbon (Τύπος 20BS, 20BT)
ThinkPad X240, X240, X250, X260
ThinkPad Yoga 14 (20FY), Yoga 460
ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
ThinkStation E32, P300, P500, P700, P900
Η Lenovo έχει κυκλοφορήσει μια ενημερωμένη έκδοση patch για να επιδιορθώσει το θέμα. Το Fingerprint Manager Pro πρέπει να ενημερωθεί για την έκδοση 8.01.87 και πάνω.
Οι χρήστες που εκτελούν Windows 10 μπορούν να είναι βέβαιοι ότι η ευπάθεια δεν δημιουργεί απειλές για τα μηχανήματά τους, όπως ενημέρωσε η εταιρεία. Οι χρήστες των Windows 10 δεν χρειάζεται να εγκαταστήσουν την ενημερωμένη έκδοση του διαχειριστή δακτυλικών αποτυπωμάτων. Ο λόγος για τον οποίο οι συσκευές αυτές δεν επηρεάζονται οφείλεται στο γεγονός ότι χρησιμοποιούν το Windows Hello, το οποίο είναι το λογισμικό αναγνώρισης δακτυλικού αποτυπώματος της Microsoft.