लेनोवो ने पुराने थिंकपैड, थिंकसेंटर और थिंकस्टेशन मशीनों पर फ़िंगरप्रिंट रीडर सॉफ़्टवेयर के लिए एक दोष के लिए एक फिक्स जारी किया है।
लेनोवो के फ़िंगरप्रिंट मैनेजर प्रो में दोष ने हमलावरों को विंडोज 7, 8 और 8.1 चलाने वाले उपकरणों में लॉग इन करने में सक्षम बनाया, और किसी को भी अपने पीसी में हार्डकोडेड पासवर्ड के साथ लॉग इन करने दिया, फिंगरप्रिंट रीडर को पूरी तरह से छोड़ दिया। दोनों को आपके पीसी तक भौतिक पहुंच की आवश्यकता होगी।
"लेनोवो फ़िंगरप्रिंट मैनेजर प्रो में एक भेद्यता की पहचान की गई है," लेनोवो ने अपने समर्थन पृष्ठ पर लिखा है। "लेनोवो फ़िंगरप्रिंट मैनेजर प्रो द्वारा संग्रहीत संवेदनशील डेटा, जिसमें उपयोगकर्ताओं के विंडोज लॉगऑन क्रेडेंशियल और फ़िंगरप्रिंट डेटा शामिल हैं, एक कमजोर एल्गोरिथ्म का उपयोग करके एन्क्रिप्ट किया गया है, जिसमें एक हार्ड-कोडेड पासवर्ड है, और यह सिस्टम के लिए स्थानीय गैर-प्रशासनिक पहुंच वाले सभी उपयोगकर्ताओं के लिए सुलभ है। में स्थापित है।"
जिन मशीनों को विंडोज 10 में अपडेट या शिप किया गया है, वे प्रभावित नहीं होती हैं। वे मशीनें Microsoft के अपने फ़िंगरप्रिंट-रीडिंग सॉफ़्टवेयर का उपयोग करती हैं।
लेनोवो ने पहले ही इस मुद्दे को पैच कर दिया है, और आप यहां फिक्स डाउनलोड कर सकते हैं।
निम्नलिखित सिस्टम वाले लोगों को पैच डाउनलोड करना चाहिए, खासकर यदि वे फ़िंगरप्रिंट मैनेजर प्रो का उपयोग करते हैं, तो जितनी जल्दी हो सके अगर वे विंडोज 10 नहीं चला रहे हैं।
- थिंकपैड L560
- थिंकपैड P40 योग, P50s
- थिंकपैड T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- थिंकपैड W540, W541, W550s
- थिंकपैड X1 कार्बन (टाइप 20A7, 20A8), X1 कार्बन (टाइप 20BS, 20BT)
- थिंकपैड X240, X240s, X250, X260
- थिंकपैड योग 14 (20FY), योग 460
- थिंकसेंटर M73, M73z, M78, M79, M83, M93, M93p, M93z
- थिंकस्टेशन E32, P300, P500, P700, P900
लेनोवो लैपटॉप गाइड
- पिछला सुझाव
- अगला टिप
- सर्वश्रेष्ठ लेनोवो लैपटॉप और क्रोमबुक
- देखें कि लेनोवो अन्य लैपटॉप ब्रांडों की तुलना कैसे करता है
- लेनोवो टेक सपोर्ट रेटिंग और रिपोर्ट कार्ड
- लेनोवो की स्टैंडर्ड वारंटी में क्या है?