Lenovo sửa lỗi mật khẩu cứng ảnh hưởng nghiêm trọng đến các laptop ThinkPad

www.tuoitre.vn -   30/01/2018 10:00:00 2707

Nhà sản xuất máy tính cá nhân Lenovo đã phát hành bản vá sửa lỗi cho một lỗ hổng bảo mật liên quan đến mật khẩu cứng có ảnh hưởng đến các dòng laptop ThinkPad, ThinkCenter và ThinkStation. Lỗ hổng ảnh hưởng gần một tá các mẫu laptop của Lenovo đang khởi chạy hệ điều hành Microsoft Windows 7,8 và 8.1.

Lenovo sửa lỗi mật khẩu cứng ảnh hưởng nghiêm trọng đến các laptop ThinkPad

Lỗ hổng này đã được Lenovo tiết lộ vào hôm thứ Năm, hãng cũng đã đưa ra bản vá sửa chữa cho các hệ thống bị ảnh hưởng.

Theo mô tả của Mitre về các vấn đề bảo mật (CVE-2017-3762) thì dữ liệu nhạy cảm được lưu trữ bởi Lenovo Fingerprint Manager Pro phiên bản 8.01.86 và cũ hơn, bao gồm các thông tin đăng nhập Windows và các dữ liệu vân tay của người dùng đã được mã hóa bằng một thuật toán yếu, chứa mật khẩu cừng và có thể được truy cập bởi tất cả người dùng không có quyền quản trị vào hệ thống được cài đặt.

Lenovo đã chỉ ra Jackson Thuraisamy là chuyên gia tư vấn bảo mật cao cấp của Security Compass là người đã tìm kiếm và tiết lộ về lỗ hổng này.

Bản vá bao gồm cập nhật trình quản lý Lenovo’s Fingerprint Manager Pro lên phiên bản 8.01.87 hoặc mới hơn. Các máy laptop đang khởi chạy Windows 10 thì không bị ảnh hưởng bởi lỗ hổng này vì phiên bản hệ điều hành của Microsoft hỗ trợ công nghệ đọc dấu vân tay.

Lenovo khuyến khích người dùng đang sử dụng các dòng máy tính laptop sau đây nhanh chóng cập nhật phiên bản Lenovo’s Fingerprint Manager Pro lên phiên bản 8.01.87 hoặc cao hơn.

ThinkPad L560

ThinkPad P40 Yoga, P50s

ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560

ThinkPad W540, W541, W550s

ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)

ThinkPad X240, X240s, X250, X260

ThinkPad Yoga 14 (20FY), Yoga 460

ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z

ThinkStation E32, P300, P500, P700, P900

Minh Hương

TIN CÙNG CHUYÊN MỤC

Cập nhật Chrome ngay nếu bạn không muốn ...

28/09/2023 08:00:00 11
Google hôm thứ Tư đã tung ra các bản sửa lỗi để giải quyết lỗi zero-day mới được khai thác tích cực ...

Những kẻ lừa đảo trên App Store – cảnh b...

27/09/2023 08:00:00 14
Chúng tôi đã phát hiện một số ứng dụng đầu tư lừa đảo trong App Store nhằm đánh lừa người dùng để lấ...

Sự bùng nổ của ứng dụng độc hại trong th...

26/09/2023 08:00:00 10
Thời kỳ công nghệ số 4.0 là mốc đánh dấu sự bùng nổ mãnh liệt cúa các ứng dụng độc hại. Hãy cùng Kas...

Apple gấp rút vá 3 lỗ hổng Zero-Day mới:...

25/09/2023 08:00:00 9
Apple đã phát hành một đợt vá lỗi bảo mật khác để giải quyết ba lỗ hổng zero-day được khai thác tích...

Cẩn thận: Khai thác giả mạo lỗ hổng WinR...

22/09/2023 08:00:00 12
Một người đã phát hành một khai thác bằng chứng giả mạo (PoC) cho lỗ hổng WinRAR được tiết lộ gần đâ...

Hacker Việt Triển khai công cụ đánh cắp ...

21/09/2023 08:00:00 15
Một cuộc tấn công lừa đảo mới đang lợi dụng Facebook Messenger để truyền bá các tin nhắn có tệp đính...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ