Si tienes alguna computadora Lenovo Thinkpad, ThinkStation o Thinkcentre, la firma ha declarado que la seguridad de tu equipo podría estar en riesgo, esto debido a una falla de seguridad encontrada en el software del lector de huellas dactilares, el cual se encarga de administrar las huellas almacenadas en el equipo.
En su sección de soporte, Lenovo informa que han detectado una vulnerabilidad en su programa Fingerprint Manager Pro, producida por el uso de un algortimo de seguridad débil que, al proveer una encriptación débil, permitiría que cualquier persona malintencionada pueda tener acceso a los datos de huellas dactilares y credenciales de inicio de sesión de Windows. La empresa recalca que para poder realizar el robo de estos datos es necesario que el atacante tenga acceso físico al equipo, sin posibilidad de que los malhechores puedan sustraer la información de manera remota.
La utilidad Lenovo Fingerprint Manager Pro está disponible para Windows 7, 8 y 8.1, por lo cual los siguientes equipos que hagan uso de sus funciones están en riesgo:
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Por suerte, hace unos días Lenovo lanzó una actualización, con número de versión 8.01.87, que se encarga de mitigar el agujero de seguridad. Además, ya se ha verificado que si estos equipos están funcionando con Windows 10 están fuera de riesgo, gracias al soporte nativo de sistemas de seguridad biométricos incluídas en dicha versión del sistema operativo de Microsoft.
Fuente: Lenovo Support.