据外媒报道，联想的指纹扫描管理软件 Fingerprint Manager Pro 被发现存在一个严重的安全漏洞，这个安全漏洞是一个显著缺陷――硬编码密码。该密码是储存在联想笔记本指纹扫描器中，可用于登陆到用户计算机，24款Think机型受影响，ThinkPad用户需要尽快进行安全更新。

联想笔记本指纹扫描器现严重漏洞，多款ThinkPad机械受影响　图1

　　联想公司表示：“联想指纹扫描管理软件Fingerprint Manager Pro会储存一些敏感数据，包括Win登陆凭证和指纹数据，但是运用的是弱算法加密，其中包含了一个硬编码密码，只要安装了这个指纹扫描管理软件，即便没有管理员访问权限，所有用户都可以访问系统。”　　据报道，该联想笔记本指纹扫描器漏洞被安全指南针高级安全顾问Jackson Thuraisamy发现。联想公司表示，他们可能有超过24款ThinkPad 机型存在相关问题，其中包括 5 款 ThinkStation 和 8 款ThinkCentre。

联想笔记本指纹扫描器现严重漏洞，多款ThinkPad机械受影响　图2

　　此外，联想公司还表示，指纹扫描管理软件 Fingerprint Manager Pro在Win7、Win8和Win8.1 上运行的，涉及的主要设备型号包括ThinkPad、ThinkCentre和 ThinkStation，该软件工具可以通过指纹来配置储存及认证网站登录凭证。　　联想透露，指纹扫描管理软件Fingerprint Manager Pro没有很好地保管好那些储存凭证，让用户没有获得应有的安全保护。现在，联想公司建议那些依旧运用指纹扫描管理软件Fingerprint Manager Pro的用户可以更新软件（8.01.87版本），尽快搞定相关问题。

联想笔记本指纹扫描器现严重漏洞，多款ThinkPad机械受影响　图3

　　此外，由于指纹扫描管理软件 Fingerprint Manager Pro 并不需要在Win 10操作系统上运行――因为微软对该版本操作系统增加了原生指纹读取器支持，所以联想笔记本指纹扫描器这一漏洞并不影响联想搭载Win10的笔记本。