Lenovo acaba de confirmar que Fingerprint Manager Pro, el programa que
para usar el lector, traía varios bugs bastante graves. Estas vulnerabilidades
fueron descubiertas por investigadores de Security Compass, y confirmadas por
la propia Lenovo.
El error más importante es que incluía una contraseña en el propio
código del programa; que quien supiese de esta decisión podría usar ingeniería
inversa para obtener la contraseña.
Lo bueno es que ya dejó de venir preinstalado en equipos con Windows
10, ya que el sistema de Microsoft es compatible por defecto con lectores de
huellas.
Por lo tanto, solo te afecta si usas un portátil Lenovo con
Windows 7 o Windows 8.1 y lector de huellas dactilares.
La otra buena noticia es que Lenovo ya ha lanzado una actualización de
Fingerprint Manager que soluciona estas vulnerabilidades. La versión vulnerable
es la 8.01.86, y es recomendable que actualices a la versión 8.01.87 como
mínimo.
0 comentarios:
Publicar un comentario