Firma Lenovo poinformowała o podatności oprogramowania Fingerprint Manager Pro, używanego w systemach Windows 7, 8 i 8.1 do obsługi czytników linii papilarnych w laptopach tej firmy. Podatność CVE-2017-3762 wynika ze stosowania słabego algorytmu szyfrowania danych uwierzytelniających przechowywanych przez program. W algorytmie stosowane jest zapisane „na sztywno” hasło. Dzięki temu napastnik może uzyskać obejść zabezpieczenia i uzyskać dostęp do systemu z uprawnieniami administratora.
Błąd dotyczy oprogramowania Fingerprint Manager Pro zainstalowanego na urządzeniach:
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Laptopy z systemem Windows 10 są wolne od tej podatności.
Opis podatności oraz poprawka znajduje się na stronie: Lenovo Fingerprint Manager Pro for Windows 7, 8, and 8.1 only (not 10) Insecure Credential Storage
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny