Lenovo – des failles de sécurité touchent les ThinkPad

La gestion des empreintes en cause sous Windows 7, 8 et 8.1

Cet ordinateur portable n'est plus vendu
L'ordinateur portable présenté ci-dessous a été commercialisé en 2018, et n'est plus en vente. Depuis, de nombreux modèles plus récents et mieux équipés ont vu le jour.

Lenovo informe que son outil de gestion des empreintes digitales, Fingerprint Manager Pro, est touché par des sérieuses failles de sécurité. Sont entre autres concernés les ThinkPads de la marque.

lenovo-thinkpad-x260-20f6007qfr-3

Lenovo invite les utilisateurs équipés d’un ordinateur de la marque doté d’un lecteur d’empreintes à mettre à jour leur PC.

C’est plus précisément l’outil de gestion des empreintes digitales Fingerprint Manager Pro qui est en cause, car victime de failles de sécurité importantes. Installé sur les machines tournant sous Windows 7/8/8.1, il permet aux utilisateurs via le lecteur biométrique de s’identifier sur leur ordinateur mais aussi les sites web compatibles.

Lenovo explique ainsi :

Les données sensibles stockées par le Lenovo Fingerprint Manager Pro, qui comprennent celles d’identification Windows et d’empreintes digitales des utilisateurs, sont chiffrées à l’aide d’un algorithme faible, contenant le mot de passe codé en dur, et sont accessibles à tous les utilisateurs dotés d’un accès local non-administrateur.

L’outil Fingerprint Manager Pro doit donc être mis à jour en version 8.01.87 (ou supérieure).

Les célèbres ThinkPad sont concernés, mais pas que puisque c’est également le cas des ThinkCentre et ThinkStation. Voici les références précises touchées :

– ThinkPad L560
– ThinkPad P40 Yoga, P50s
– ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
– ThinkPad W540, W541, W550s
– ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
– ThinkPad X240, X240s, X250, X260
– ThinkPad Yoga 14 (20FY), Yoga 460
– ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
– ThinkStation E32, P300, P500, P700, P900

[Source : LaptopSpirit]

Quel PC portable est fait pour vous ?
5 questions, moins d’une minute ! LaptopSpirit s’occupe du reste !
,

Une réponse à “Lenovo – des failles de sécurité touchent les ThinkPad”

  1. Dès lors que les empreintes digitales sont facilement falsifiable.
    J’appelle plus ça une faille de sécurité. La techno est tout simplement obsolète et inopérante.

    Idem pour tous les techniques actuelles qui seront dépassées un jour ou l’autre.
    Rien à voir avec une faille, c’est juste l’évolution des techniques qui rendent les générations précédentes dépassées…
    Le FaceId connaitra le même sortd’ici peu.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


+ 6 = 10