Fingerabdruck: Lenovo vermeldet und patcht schwere Windows 7-Lücke

Der chinesische Hersteller Lenovo hatte zuletzt keine Strähne, immer wieder hat das Unternehmen mit kleinen bis großen Sicherheitsprobleme zu kämpfen. Vor kurzem musste man eine weitere und durchaus schwerwiegende Lücke bekannt geben. Immerhin: Den dazugehörigen Patch liefert man gleich mit. Betroffen sind zahlreiche Lenovo-Laptops (siehe weiter unten), genauer gesagt sind es ThinkPad-Modelle mit Windows 7 und Windows 8.x, die über einen Fingerprintsensor verfügen. In diesem Fall sollte man alsbald die Lenovo-Seite besuchen, denn der Hersteller hat einen Patch für den Fingerprint Manager Pro für die Reihen ThinkPad, ThinkCentre und ThinkStation veröffentlicht (via Engadget).

Laut Lenovo verwendet die Software eine schwache Verschlüsselung und ein "hardcoded" Passwort. Das macht es Angreifern in der Theorie verhältnismäßig einfach, den Zugang zu einem PC zu erlangen und die Login- und Fingerabdruck-Daten einzusehen.

Fingerprint Manager Pro kam lediglich auf Geräten mit Windows 7, Windows 8 und Windows 8.1 zum Einsatz, wer also Windows 10 mitsamt Windows Hello-Authentifizierung im Einsatz hat, der braucht sich keinerlei Sorgen zu machen.

Die Sicherheitslücke wird als schwerwiegend eingestuft, für Panik besteht aber dennoch kein Grund. Das liegt vor allem daran, dass hierfür ein lokaler Zugang zum Rechner vorliegen muss, weshalb die Gefahr für die meisten nur gering sein dürfte, vor allem dann, wenn man das Gerät nur zu Hause nutzt oder es nicht aus den Augen lässt.

Die betroffenen Modelle: