雷鋒網消息，1 月 27 日，據外媒報道，聯想的指紋掃描管理軟件 Fingerprint Manager Pro 被發現存在一個嚴重的安全漏洞，ThinkPad 用戶需要盡快進行安全更新。

據悉，這個安全漏洞是一個明顯缺陷——硬編碼密碼。該密碼是存儲在指紋掃描器中，可用于登陸到用戶計算機。

聯想公司表示：

“聯想指紋掃描管理軟件Fingerprint Manager Pro會存儲一些敏感數據，包括Windows登陸憑證和指紋數據，但是使用的是弱算法加密，其中包含了一個硬編碼密碼，只要安裝了這個指紋掃描管理軟件，即便沒有管理員訪問權限，所有用戶都可以訪問系統。”

雷鋒網了解到，Security Compass 的 Jackson Thuraisamy 發現了這個漏洞。

聯想公司表示，他們可能有超過 24 款 ThinkPad 機型存在相關問題，其中包括 5 款 ThinkStation 和 8 款ThinkCentre。

此外，聯想公司還表示，指紋掃描管理軟件 Fingerprint Manager Pro 在 Windows 7、Windows 8 和 Windows 8.1 上運行的，涉及的主要設備型號包括 ThinkPad、ThinkCentre 和 ThinkStation ，該軟件工具可以通過指紋來配置存儲及認證網站登錄憑證。

但不幸的是，聯想透露，指紋掃描管理軟件 Fingerprint Manager Pro 沒有很好地保管好那些儲存憑證，讓用戶沒有獲得應有的安全保護。現在，聯想公司建議那些仍然使用指紋掃描管理軟件 Fingerprint Manager Pro 的用戶可以更新軟件（8.01.87版本），盡快解決相關問題。

此外，由于指紋掃描管理軟件 Fingerprint Manager Pro 并不需要在 Windows 10 操作系統上運行——因為微軟對該版本操作系統增加了原生指紋讀取器支持，所以搭載該操作系統的用戶設備應該不會受到影響。

2014年，美國聯邦貿易委員會認定聯想 PC 捆綁軟件中使用了侵入式廣告，不過在本月初，雙方已經達成了和解協議。