A Lenovo prova mais uma vez que não é confiável para manter seu PC seguro

O mercado-alvo da Lenovo são clientes corporativos, o que torna seus repetidos problemas de segurança bastante desconcertantes.

In 2015 eles lançaram PCs com o adware Superfish o que os tornou vulneráveis ​​a serem explorados remotamente. Em 2016 eles lançaram PCs com um driver vulnerável. Também em 2016 seus Lenovo Solution Center (LSC) incluiu uma vulnerabilidade que pode permitir que qualquer pessoa execute código arbitrário se eles tiverem acesso à sua rede local,

A empresa mais uma vez deixou o lado para baixo, expondo os proprietários de PCs da Lenovo a terem suas informações privadas roubadas.

Nesta ocasião, descobriu-se que o software Fingerprint Manager Pro da Lenovo vem com uma senha codificada, criptografia fraca, pode ser acessado de contas sem privilégios de administrador e expõe as credenciais de login e dados de impressão digital do usuário.

O software veio instalado em cerca de 50 modelos ThinkPad, ThinkCentre ou ThinkStation, mas a boa notícia é que apenas os dispositivos Windows 7, 8 e 8.1 são afetados, pois a Microsoft assumiu o controle direto da segurança biométrica com o Windows Hello no Windows 10, tornando o software desnecessário .

O software também não pode ser explorado remotamente, embora presumivelmente uma exploração local, por exemplo, em um PC compartilhado, revelaria todos os seus dados.

A Lenovo lançou um patch que pode ser encontrada aqui.

Através da Engadget.com