Après une année 2015 compliquée côté sécurité (voir ici et là), le fabricant débute l'année 2018 sur les chapeaux de roues. Il annonce en effet que son logiciel Fingerprint Manager Pro pour Windows 7, 8 et 8.1 est touché par d'importantes failles de sécurité... et c'est peu de le dire.
« Les données sensibles stockées par Lenovo Fingerprint Manager Pro, y compris les informations d'identification de Windows et les données d'empreintes digitales des utilisateurs, sont chiffrées à l'aide d'un algorithme faible, avec un mot de passe codé en dur, et sont accessibles à tous les utilisateurs disposant d'un accès local non administrateur » à l'ordinateur, explique Lenovo.
De très nombreuses machines ThinkPad sont touchées, allant des L560, au X1 Carbon en passant par les T4x0, Yoga, etc. La liste complète est disponible par ici. Pour corriger ce problème, il faut installer au moins la version 8.01.87 de l'outil Fingerprint Manager Pro de Lenovo.
