Uma falha encontrada no software que gerencia a leitura de digitais em notebooks da Lenovo permite acesso ao PC sem precisar usar biometria.
A vulnerabilidade atinge computadores das linhas ThinkPad, ThinkStation e ThinkCentre e está no software Fingerprint Manager Pro. Qualquer usuário com uma senha e acesso local pode desbloquear o dispositivo sem precisar usar impressão digital.
Segundo a Lenovo, “uma vulnerabilidade foi identificada no Lenovo Fingerprint Manager Pro. Dados sensíveis armazenados pelo Fingerprint Manager Pro, incluindo credenciais de usuário do Windows e dados de impressões digitais, são criptografados usando um algoritmo fraco e contém uma senha codificada, e está acessível a todos os usuários com acesso local não-administrativo ao sistema em que está instalado.”
A fabricante chinesa já soltou uma correção para o software que pode ser baixada pelo site da Lenovo. Ela é indicada para usuários do Lenovo Fingerprint Manager Pro no Windows 7, 8.1 e 10.
Tags: