Firma Lenovo poinformowała o podatności oprogramowania Fingerprint Manager Pro, używanego w systemach Windows 7, 8 i 8.1 do obsługi czytników linii papilarnych w laptopach tej firmy. Podatność CVE-2017-3762 wynika ze stosowania słabego algorytmu szyfrowania danych uwierzytelniających przechowywanych przez program. W algorytmie stosowane jest zapisane „na sztywno” hasło. Dzięki temu napastnik może uzyskać obejść zabezpieczenia i uzyskać dostęp do systemu z uprawnieniami administratora.

Błąd dotyczy oprogramowania Fingerprint Manager Pro zainstalowanego na urządzeniach:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

Laptopy z systemem Windows 10 są wolne od tej podatności.

Opis podatności oraz poprawka znajduje się na stronie: Lenovo Fingerprint Manager Pro for Windows 7, 8, and 8.1 only (not 10) Insecure Credential Storage