I början av 2015 uppdagades det att datortillverkaren Lenovo hade levererat datorer med ett medföljande annonsprogram vid namn Superfish. Det följdes sedan upp av en stämningsansökan som resulterade i en bötessumma om 3,5 miljoner USD, samt att all mjukvara som företaget förinstallerar under de kommande 20 åren måste granskas av tredje part.

Nu hittar Lenovo till hetluften än en gång då de rapporterar om ett igentäppt säkerhetshål i mjukvaran som styr datorernas fingeravtrycksläsare. Programmet i fråga heter Fingerprint Manager Pro och används för autentisering vid inloggning i Windows, såväl som till konfigurerade webbplatser.

Product impact.PNG

Programmet ska enligt företaget ha lagrat känslig information med hjälp av en svag krypteringsalgoritm, hårdkodat lösenord samt tillgång för konton utan administratörsrättigheter. Det handlar bland annat om det lokala Windows-lösenordet och användarens unika fingeravtryck.

Bolaget uppmanar därför samtliga användare av mjukvaran att uppdatera till versionsnummer 8.01.87 eller senare för att åtgärda problemet. Nämnvärt är att inga användare på Windows 10 är påverkade, då operativsystemet har integrerat stöd för fingeravtrycksläsare.