Lenovo: corretta una vulnerabilità del lettore di impronte digitali dei ThinkPad

Lenovo ha recentemente rilasciato un aggiornamento di sicurezza dedicato a diversi portatili appartenenti alle linee ThinkPad, ThinkCentre e ThinkStation. L'update ha lo scopo di correggere una vulnerabilità legata al software di gestione del sensore di impronte digitali Lenovo Finger Manager Pro, il quale poteva essere utilizzato per ottenere le chiavi di accesso a Windows e i dati delle impronte digitali a causa di un algoritmo di protezione particolarmente debole.

Fortunatamente la falla poteva essere sfruttata solo tramite un attacco locale e su versioni di Windows ormai superate, tra cui Windows 7, 8.0 e 8.1. Windows 10 risulta protetto dal momento che non sfrutta il software Lenovo per la gestione del sensore di impronte digitali.

L'aggiornamento è stato rilasciato a partire dallo scorso 25 gennaio, tuttavia la pagina di supporto è stata aggiornata proprio ieri per specificare quali fossero i sistemi operativi vulnerabili. Potete consultare la lista dei portatili coinvolti e i dettagli della patch direttamente sul sito ufficiale della compagnia. La vicenda ci ricorda ancora una volta l'importanza degli aggiornamenti di sistema, i quali spesso introducono nuove funzionalità che permettono di rendere sempre più sicuro l'ambiente privato e di lavoro.


Cerchi lo schermo con la maggiore risoluzione e supporto 4K?? Sony Xperia XZ Premium, in offerta oggi da Tiger Shop a 496 euro oppure da Amazon a 559 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

Source: Hardware
%d blogger hanno fatto clic su Mi Piace per questo: