联想指纹管理软件出现重大漏洞，快更新修正吧！

联想指纹管理软件出现重大漏洞，快更新修正吧！

虽然目前已经补上紧急修正，但还是很难想像联想（Lenovo）在众多笔记本与桌机产品中所使用的指纹辨识软件「Fingerprint Manager Pro」，先前居然仅以低加密性的演算法以及一组写死（hardcoded）的密码，导致有心人士可以轻易地跳过指纹辨识认证直接取用电脑系统。这项重大漏洞影响共 30 多款 ThinkPad、ThinkCentre 与 ThinkStation 机型（本篇最后有提供列表），并且有暴露电脑凭证以及指纹资料的可能。

是说，由于 Windows 10 已经不再需要使用这套软件，因此这个漏洞的影响范围仅包括 Windows 7、8 以及 8.1 的使用者，而要利用此漏洞，也无法通过网络必须要直接使用设备才能进行破解，所以也稍微缩小了范围。不过毕竟是如此重大的漏洞，建议有安装这套软件的使用者，可以尽速开始进行更新，以避免额外的麻烦。

可能受影响的 ThinkPad 机型如下：

• ThinkPad L560
• ThinkPad P40 Yoga, P50s
• ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
• ThinkPad W540, W541, W550s
• ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
• ThinkPad X240, X240s, X250, X260
• ThinkPad Yoga 14 (20FY), Yoga 460
• ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
• ThinkStation E32, P300, P500, P700, P900