当前位置:首页 > 新闻中心 > 企业新闻 >

联想笔记本现指纹系统漏洞 360率先推送修复补丁

点击次数:2018-01-30 11:25:11【打印】【关闭】

近日,联想指纹扫描管理软件Fingerprint Manager Pro被发现存在硬编码密码漏洞(CVE-2017-3762),攻击者可利用该漏洞访问任意装备该应用的系统,包括24款ThinkPad机型在内的

 近日,联想指纹扫描管理软件Fingerprint Manager Pro被发现存在硬编码密码漏洞(CVE-2017-3762),攻击者可利用该漏洞访问任意装备该应用的系统,包括24款ThinkPad机型在内的多款笔记本电脑受到影响。目前,360安全卫士已经针对该事件紧急提供修复提示,并推送联想官方补丁,提醒广大用户尽快升级更新。

1.png
图一:受联想指纹系统漏洞影响的笔记本型号

  联想指纹软件发现漏洞 多款笔记本受影响

  1月26日,根据外媒报道,Security Compass高级安全顾问Jackson Thuraisamy发现联想笔记本电脑系统中内置的认证软件,Fingerprint Manager Pro ( 8.01.86版本)存在安全漏洞,目前联想官方表示该漏洞已被修复,提醒用户尽快升级新版本。

  据了解,联想指纹管理专家(Lenovo Fingerprint Manager Pro),存储了包括用户的登录凭据和指纹数据在内的敏感数据,仅使用十分简单易被破解的算法进行加密,其中包含了一个硬编码的通用密码,这种密码一旦被破解,就会导致攻击者可以任意访问当前系统中所有的用户数据。

  联想公司表示,可能有超过 24 款 ThinkPad 机型存在相关问题,其中包括 5 款 ThinkStation 和 8 款ThinkCentre,主要在 Windows 7、Windows 8 和 Windows 8.1系统上运行。而运行 Windows 10 的联想笔记本电脑因为该操作系统版本本身支持指纹读取器,所以不受该漏洞的影响。

  360安全卫士紧急检测 提醒广大用户及时更新补丁

  联想指纹软件系统漏洞一经曝出,360安全卫士第一时间对该漏洞进行检测并提供修复提示,推送联想官方补丁,提醒广大用户及时更新系统版本。同时,360安全专家建议大家使用如360安全卫士等防护软件,及时更新系统版本、为电脑打补丁,避免因漏洞造成更大的安全危害。

2.png
图二:360安全卫士及时更新联想漏洞补丁

  当前大安全时代背景下,漏洞成为杀伤力巨大的重要网络安全武器,结合2017年爆发的多个大规模漏洞攻击事件可以看出,漏洞不仅仅影响着网络安全,更与国家安全、社会安全、基础设施安全和个人信息安全息息相关,看似无害的、隐蔽的漏洞一旦被利用,就可能引发全球性的网络安全危机。

  360作为国内领先安全厂商,多次领先检测、修复电脑系统漏洞。无论是全球首家推出NSA武器库免疫工具,还是多次率先检测并拦截Office的高危漏洞攻击,360安全卫士在应急反应和安全守护等方面彰显了安全软件的超强实力,给用户全方位的安心体验。

浏览相关内容: