Cập nhật bản vá lỗ hổng bảo mật cảm biến vân tay trên ThinkPad chạy Windows 7/8/8.1

Nếu anh em dùng những chiếc ThinkPad, ThinkStation và ThinkCentre có tích hợp cảm biến vân tay và đặc biệt là dùng Windows 7, 8, 8.1 thì anh em nên kiểm tra cập nhật để vá lỗ hổng bảo mật liên quan đến cảm biến này.

Cụ thể:

Phần mềm hỗ trợ cho cảm biến vân tay có tên Fingerprint Manager Pro của Lenovo tồn tại một lỗ hổng tiềm năng cho phép hacker đăng nhập vào máy sử dụng mật khẩu thông thường, qua mặt cảm biến vân tay và thậm chí giải mã các tài khoản người dùng đã được mã hóa trong Windows. Lenovo đã xác nhận sự hiện diện của lỗ hổng này trên Lenovo Fingerprint Manager Pro và cho biết dữ liệu nhạy cảm được lưu bởi phần mềm này bao gồm các tài khoản đăng nhập của người dùng trên Windows, dữ liệu vân tay đã được mã hóa bằng những thuật toán không đủ mạnh và có chứa một mẫu khẩu. Do đó hacker có thể truy xuất vào tất cả người dùng trên máy với quyền truy cập không phải admin trên hệ thống.
Tuy nhiên, lỗi hổng này chỉ có thể được khai thác tại chỗ, tức để hack qua lỗ hổng của phần mềm Fingerprint Manager Pro thì phải có sự can thiệp trực tiếp thay vì từ xa. Đến ngày 25 tháng 1 vừa qua thì Lenovo đã phát hành một bản cập nhật mang mã 8.01.87 để vá lỗ hổng này. Vì vậy anh em đang dùng ThinkPad có thể vào trang hỗ trợ của Lenovo để tải về hoặc tải tự động qua Lenovo Vantage. Dưới đây là những dòng máy bị ảnh hưởng:
  • ThinkPad L560;
  • ThinkPad P40 Yoga, P50s;
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560;
  • ThinkPad W540, W541, W550s;
  • ThinkPad X1 Carbon (20A7, 20A8), X1 Carbon (20BS, 20BT);
  • ThinkPad X240, X240s, X250, X260;
  • ThinkPad Yoga 14 (20FY), Yoga 460;
  • ThinkCentre M73, M72z, M78, M79, M83, M93, M93p, M93z;
  • ThinkStation E32, P300, P500, P700, P900.
Theo: Lenovo