Bezpečnostní chyba v programu Lenovo Fingerprint Manager Pro

V nedávné době se internetem mihla zpráva informující o tom, že program Lenovo Fingerprint Manager Pro nejspíš obsahuje bezpečnostní chybu. Díky té mohou útočníci obejít zabezpečení programu a získat z něj uložená data (uživatelská jména a hesla, včetně samotných údajů o otiscích prstů).

Chyba se týká operačních systémů Windows 7 a Windows 8 (starší operační systémy již nejsou výrobcem podporovány). Zároveň se týká těch notebooků, které používají variantu čtečky otisku prstu bez indikátoru (tedy notebooky ThinkPad 40-60. řady).

Fotografie typu postižené čtečky (z modelu ThinkPad X260).

Lenovo hbitě reagovalo a v následujících dnech vydalo aktualizaci programu. Ta nese označení 8.01.87 a pokud jste ji již nezískali prostřednictvím automatických aktualizací, můžete si ji stáhnout zde, popř. využít program Lenovo Systém Update, který zároveň zkontroluje aktuálnost dalších programů (Power Manager, Access Connections, Password Manager atd.).

Postižená zařízení:

• ThinkPad L560
• ThinkPad P40 Yoga, P50s
• ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
• ThinkPad W540, W541, W550s
• ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
• ThinkPad X240, X240s, X250, X260
• ThinkPad Yoga 14 (20FY), Yoga 460

Postižené operační systémy:

• Microsoft Windows 8.1 32-bit, 64-bit
• Microsoft Windows 8 32-bit, 64-bit
• Microsoft Windows 7 32-bit, 64-bit

Zdroj: https://support.lenovo.com/cz/cs/product_security/len-15999