联想的指纹扫描管理软件 Fingerprint Manager Pro 被发现存在一个严重的安全漏洞，ThinkPad 用户需要尽快进行安全更新。

据悉，这个安全漏洞是一个明显缺陷——硬编码密码。该密码是存储在指纹扫描器中，可用于登陆到用户计算机。

联想公司表示：

“联想指纹扫描管理软件Fingerprint Manager Pro会存储一些敏感数据，包括Windows登陆凭证和指纹数据，但是使用的是弱算法加密，其中包含了一个硬编码密码，只要安装了这个指纹扫描管理软件，即便没有管理员访问权限，所有用户都可以访问系统。”

上周提供更新

适用于Windows 7,8和8.1版本的Lenovo Fingerprint Manager Pro受到影响。联想已经发布了修正上述问题的版本8.01.87。

该公司建议用户使用以下Lenovo计算机下载并安装Fingerprint Manager Pro应用程序版本8.01.87（或更高版本）。

据了解，Security Compass 的 Jackson Thuraisamy 发现了这个漏洞。联想公司表示，他们可能有超过 24 款 ThinkPad 机型存在相关问题，其中包括 5 款 ThinkStation 和 8 款ThinkCentre。

ThinkPad L560

ThinkPad P40 Yoga，P50s

ThinkPad T440，T440p，T440s，T450，T450s，T460，T540p，T550，T560

ThinkPad W540，W541，W550s

ThinkPad X1 Carbon（型号20A7,20A8），X1 Carbon（型号20BS，20BT）

ThinkPad X240，X240s，X250，X260

ThinkPad Yoga 14（20FY），Yoga 460

ThinkCentre M73，M73z，M78，M79，M83，M93，M93p，M93z

ThinkStation E32，P300，P500，P700，P900