Lenovo meldet, dass alle PC-Systeme mit Fingerabdruck-Sensor die auf Windows 7 oder Windows 8 zurückgreifen von einer schweren Sicherheitslücke betroffen sind. Der eingesetzte Fingerprint Manager Pro speichert die biometrischen Daten nicht sicher genug ab und kann von Dritten missbraucht werden. Ermöglicht wird dies durch einen unzureichenden Verschlüsselungsalgorithmus, welcher den Fingerabdruck in ein Passwort kodiert.
Um an die Informationen heran zu kommen, reicht ein im gleichen Netzwerk verbundener PC. Lenovo-PCs mit Fingerabdruck-Sensoren die auf Windows 10 setzen sind nicht betroffen, da der Fingerprint Managers Pro nicht zum Einsatz kommt, sondern Windows Hello die Funktionen abdeckt.
Um die Sicherheitslücke schnellstmöglich zu schließen empfiehlt sich ein Update des Fingerprint Managers Pro auf Versionsnummer 8.01.87 direkt von der Lenovo-Homepage.
(Bild: Lenovo ThinkPad mit Fingerabdruck-Scanner)
