In Lenovos Software Fingerprint Manager Pro klaffen mehrere Sicherheitslücken. Betroffen sind demnach alle Computer mit installiertem Windows 7, 8 und 8.1. Windows-10-Geräte hingegen nicht, weil dort die Software über Windows Hello im Betriebssystem integriert ist. Die Sicherheitslücken wurden von Security-Compass-Mitarbeiter Jackson Turaisamy entdeckt.

Die Software speichert biometrische Informationen für Webseiten und die Kontoanmeldung am Betriebssystem. Laut Lenovo ist der Verschlüsselungsalgorithmus zu schwach. Zudem hat das Programm ein hartcodiertes Passwort und ist von lokalen Nutzern ohne besondere Rechte erreichbar. Diese Punkte machen den Fingerprint Manager Pro Lenovo zufolge unsicher.

Lenovo empfiehlt die Software auf die Version 8.01.87 oder neuer zu aktualisieren. Alternativ ist die Installation von Windows 10 denkbar. Neue Modelle werden mit dem neuen Windows-Betriebssystem Verkauft.

(pp, hannover)

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE