Lenovoノートパソコンの重大度の高い脆弱性 ハッカーがパスワードにアクセスできるようにする

「Lenovoラップトップの重大度の高い脆弱性により、ハッカーはパスワードにアクセスできます」Enlargelenovo.com

レノボは、広範囲の重大度の高い脆弱性を修正しました ハッカーが物理的にログにアクセスできるラップトップモデルの ユーザーのWindowsログイン資格情報などを取得します 機密データ。

この脆弱性はLenovo Fingerprint Manager Proに存在し、 通常、ThinkPad、ThinkCentre、および ThinkStationモデル。 弱い暗号化アルゴリズムにより可能になります Windowsを読むためのローカルの非管理アクセスを持つ誰かのため ログオン資格情報と指紋データ。 そこから、人はできる コンピューターにログインするか、抽出された資格情報を使用して他の 目的。 この脆弱性はFingerprint Manager Proのみに影響します Windows 7、Windows 8、またはWindows 8.1の場合。 指紋対応 Windows 10を実行しているラップトップは使用するため、影響を受けません Microsoftのネイティブサポート。

「Lenovo Fingerprintに脆弱性が確認されました マネージャープロ」 先週。 「Lenovo Fingerprint Managerによって保存される機密データ Pro(ユーザーのWindowsログオン資格情報と指紋を含む) データは、弱いアルゴリズムを使用して暗号化され、ハードコードされた パスワード、およびローカルのすべてのユーザーがアクセス可能 インストール先のシステムへの非管理アクセス。」

同社は、人々にバージョン8.01.87へのアップグレードを促しています。

影響を受けるラップトップは次のとおりです。

  • ThinkPad L560
  • ThinkPad P40ヨガ、P50
  • ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550、 T560
  • ThinkPad W540、W541、W550s
  • ThinkPad X1カーボン(タイプ20A7、20A8)、X1カーボン(タイプ20BS、 20BT)
  • ThinkPad X240、X240s、X250、X260
  • ThinkPad Yoga 14(20年度)、Yoga 460
  • ThinkCentre M73、M73z、M78、M79、M83、M93、M93p、M93z
  • ThinkStation E32、P300、P500、P700、P900

    指紋リーダーを使用すると、ユーザーはさまざまな パスワードの代わりに指紋を使用するサービス。 の CVE-2017-3762がほぼ3になったときにインデックス化される脆弱性 Lenovoが以前の別の脆弱性を修正してから数年 指紋マネージャー。 悪用するには物理的なアクセスが必要ですが 脆弱性、Windowsログイン資格情報が設計されています 特に、ユーザーが負けたシナリオから保護するため ハードウェアの制御。

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: