軟體曝安全漏洞 聯想電腦緊急推更新

記者郭恩孝／綜合報導

電腦大廠聯想電腦（Lenovo）的指紋管理軟體曝露漏洞，不只僅以薄弱的演算法加密使用者登入Windows的憑證以及指紋等敏感資料外，軟體還存在一組密碼，任何人皆可能跳過管理員權限存取系統。聯想電腦證實，旗下多款ThinkPad、ThinkCentre、ThinkStation電腦系統的指紋管理軟體確實存在一個嚴重安全漏洞，目前已緊急釋出軟體更新解決。

聯想電腦技術支援網頁說明指出，被發現存在安全漏洞的Fingerprint Manager Pro軟體用於儲存敏感數據，包括Windows登入憑證和指紋數據，卻使用強度較低的演算法以加密數據，即使沒管理者權限的用戶也可能登入系統。

聯想電腦表示，Fingerprint Manager Pro用於Windows7、Windows 8、Windows 8.1作業系統，讓用戶能透過指紋辨識功能登入系統；聯想建議用戶升級到Fingerprint Manager Pro 8.01.87以上版本，即可修復安全漏洞。

科技網站Windows Central指出，搭載Windows 10作業系統的電腦因內建Windows Hello生物辨識登入功能，應不受這項軟體漏洞影響。