Säkerheten i Lenovos programvara Fingerprint Manager Pro, som sköter biometriska inloggningar på datorer i ThinkPad-serien, är inte så proffsig som namnet antyder. I alla fall om man får tro företaget själva som i slutet av förra veckan uppmanade alla sina kunder till att uppdatera programmet. Det skriver Bleepingcomputer.

”Den känsliga data som lagras av Lenovo Fingerprint Manager Pro, vilket inkluderar inloggningsuppgifter till Windows och fingeravtrycks-data, är krypterad med en svag algoritm, innehåller ett hårdkodat lösenord och finns tillgängligt för alla lokala användare med icke-administrativ tillgång till systemet det är installerat på”, skriver Lenovo i ett uttalande.

Läs också: Biohackaren varnar för biometri: ”Lösenord kan bytas ut – fingeravtryck kan det inte”

Enligt Lenovo är sårbarheterna såpass allvarliga att samtliga användare bör ladda hem den nya uppdateringen 8.01.87 som tagit i tu med problemet.

Här nedanför hittar du även en lista över de maskiner som ligger i farozonen och alltså bör uppdatera programmet:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900