De vingerscan op een groot aantal laptops van Lenovo blijkt niet goed beveiligd te zijn. Lenovo heeft daarom een patch uitgebracht.
Met de aankondiging van de kwetsbaarheid publiceerde Lenovo vorige week ook gelijk een patch die de kwetsbaarheid in Lenovo Fingerprint Manager Pro in de laptops kan dichten. Het probleem zit in veel ThinkPad-systemen en in een aantal ThinkCentre en ThinkStation laptops die draaien op Windows 7, 8 of 8.1.
Lenovo Fingerprint Manager Pro is een tool die gebruikers in staat stelt zich aan te melden op hun laptop of op websites met behulp van een vingerafdruk.
In de softwareversie 8.01.86 wordt de data versleuteld met een zwak algoritme, die beveiligd is met een wachtwoord, en die toegankelijk is voor alle lokale gebruikers, zelfs zonder beheerdersrechten. Dat vormt een risico omdat het wachtwoord mogelijk eenvoudig te raden of te kraken is.
Met de patch wordt Fingerprint Manager Pro bijgewerkt naar versie 8.01.87 waarmee de kwetsbaarheid (CVE-2017-3762) wordt verholpen.