- 積分
- 120
- 最後登入
- 1970-1-1
- 閱讀權限
- 30
- 積分
- 120
- 帖子
- 精華
升級
   10%
|
記者郭恩孝/綜合報導 2018年1月30日 上午11:40
電腦大廠聯想電腦(Lenovo)的指紋管理軟體曝露漏洞,不只僅以薄弱的演算法加密使用者登入Windows的憑證以及指紋等敏感資料外,軟體還存在一組密碼,任何人皆可能跳過管理員權限存取系統。聯想電腦證實,旗下多款ThinkPad、ThinkCentre、ThinkStation電腦系統的指紋管理軟體確實存在一個嚴重安全漏洞,目前已緊急釋出軟體更新解決。
聯想電腦技術支援網頁說明指出,被發現存在安全漏洞的Fingerprint Manager Pro軟體用於儲存敏感數據,包括Windows登入憑證和指紋數據,卻使用強度較低的演算法以加密數據,即使沒管理者權限的用戶也可能登入系統。
聯想電腦表示,Fingerprint Manager Pro用於Windows7、Windows 8、Windows 8.1作業系統,讓用戶能透過指紋辨識功能登入系統;聯想建議用戶升級到Fingerprint Manager Pro 8.01.87以上版本,即可修復安全漏洞。
科技網站Windows Central指出,搭載Windows 10作業系統的電腦因內建Windows Hello生物辨識登入功能,應不受這項軟體漏洞影響。
原文出處:青年日報
|
|
狗仔卡
發表於 2018-1-30 17:13
提升卡
置頂卡
變色卡