Lenovo demuestra una vez más que no se puede confiar en ellos para mantener segura su PC

El mercado objetivo de Lenovo son los clientes empresariales, lo que hace que sus repetidos problemas de seguridad sean bastante desconcertantes.

In 2015 lanzaron PC con el adware Superfish lo que los hacía vulnerables a ser explotados remotamente. En 2016 lanzaron PC con un controlador vulnerable. También en 2016 sus Lenovo Solution Center (LSC) incluía una vulnerabilidad que podría permitir que cualquier persona ejecutara código arbitrario si tienen acceso a su red local,

La compañía una vez más ha decepcionado al exponer a los propietarios de PC Lenovo a que les roben su información privada.

En esta ocasión, se descubrió que el software Fingerprint Manager Pro de Lenovo viene con una contraseña codificada, un cifrado débil, se puede acceder desde cuentas sin privilegios de administrador y expone las credenciales de inicio de sesión y los datos de huellas dactilares de un usuario.

El software vino instalado en alrededor de 50 modelos ThinkPad, ThinkCentre o ThinkStation, pero la buena noticia es que solo los dispositivos con Windows 7, 8 y 8.1 se ven afectados, ya que Microsoft se hizo cargo directamente de la seguridad biométrica con Windows Hello en Windows 10, lo que hace que el software sea innecesario. .

El software tampoco se puede explotar de forma remota, aunque presumiblemente un exploit local, por ejemplo, en una PC compartida, revelaría todos sus datos.

Lenovo ha lanzado un parche que se puede encontrar aquí.

Vía Engadget.com