Lenovo убрала вшитый пароль в 20 моделях ноутбуков

Lenovo пропатчила уязвимость с зашитым в код паролем в ноутбуках серий ThinkPad, ThinkCentre и ThinkStation. Уязвимость присутствует в более чем 20 моделях ноутбуков Lenovo с установленными ОС Microsoft Windows 7, 8 и 8.1, пишет Threatpost.

«Конфиденциальные данные, хранимые приложением Lenovo Fingerprint Manager Pro версии 8.01.86 и более ранних, включающие учетные данные для входа в Windows и сведения об отпечатках пальцев, зашифрованы с применением ненадежного алгоритма и заданного в коде пароля. Доступ к данным могут получить любые локальные пользователи без прав администратора с доступом к системе, где установлено приложение», — говорится в описании уязвимости, получившей идентификатор CVE-2017-3762.

Проблема устранена в Lenovo Fingerprint Manager Pro версии 8.01.87 и более поздних. Ноутбуки Lenovo с Windows 10 не пострадали от уязвимости, поскольку в этой версии операционной системы есть встроенная поддержка технологии считывания отпечатков пальцев.