È stata scoperta una falla nei computer Lenovo che permette di estrarre le credenziali di Windows, pur non avendo privilegi amministrativi, in tutte le macchine che hanno installata l’applicazione Fingerprint Manager Pro, il programma che gestisce il riconoscimento delle impronte digitali. Si tratta della utility creata da Lenovo per i sistemi Windows 7, 8 e 8.1 che non dispongono delle funzionalità presenti su Windows 10 per eseguire l’autenticazione in modo sicuro (la funzionalità “Hello” su Windows 10 supporta sia le impronte digitali, sia il riconoscimento facciale).
Il rischio di “furto delle credenziali” è ridotto dal fatto che, per poterlo fare, è necessario l’accesso fisico alla macchina. Sono stati riscontrati alcuni bug di progettazione all’algoritmo responsabile della crittografia che consentono l’accesso senza privilegi di amministratore.
Questa falla riguarda solo i prodotti Windows 7, 8 e 8.1 (escluso fortunatamente Win10).
Come risolvere il problema?
- Di seguito il link con la lista dei dispositivi che necessitano l’installazione dell’utility per poter coprire la falla:
- Qui trovate il download della patch proposta da Lenovo
Utilizzate il Fingerprint Manager Pro su Windows 7, 8 o 8.1 e volete saperne di più? Il Centro Servizi Giacomini è a disposizione per informazioni e consulenze. Chiamateci al numero: 0432 1849996