联想笔记本现指纹系统漏洞 360率先推送修复补丁

　　近日，联想指纹扫描管理软件Fingerprint Manager Pro被发现存在硬编码密码漏洞(CVE-2017-3762)，攻击者可利用该漏洞访问任意装备该应用的系统，包括24款ThinkPad机型在内的多款笔记本电脑受到影响。目前，360安全卫士已经针对该事件紧急提供修复提示，并推送联想官方补丁，提醒广大用户尽快升级更新。

　　图一：受联想指纹系统漏洞影响的笔记本型号

　　联想指纹软件发现漏洞多款笔记本受影响

　　1月26日，根据外媒报道，Security Compass高级安全顾问Jackson Thuraisamy发现联想笔记本电脑系统中内置的认证软件，Fingerprint Manager Pro ( 8.01.86版本)存在安全漏洞，目前联想官方表示该漏洞已被修复，提醒用户尽快升级新版本。

　　据了解，联想指纹管理专家(Lenovo Fingerprint Manager Pro)，存储了包括用户的登录凭据和指纹数据在内的敏感数据，仅使用十分简单易被破解的算法进行加密，其中包含了一个硬编码的通用密码，这种密码一旦被破解，就会导致攻击者可以任意访问当前系统中所有的用户数据。

　　联想公司表示，可能有超过 24 款 ThinkPad 机型存在相关问题，其中包括 5 款 ThinkStation 和 8 款ThinkCentre，主要在 Windows 7、Windows 8 和 Windows 8.1系统上运行。而运行 Windows 10 的联想笔记本电脑因为该操作系统版本本身支持指纹读取器，所以不受该漏洞的影响。

　　360安全卫士紧急检测 提醒广大用户及时更新补丁

　　联想指纹软件系统漏洞一经曝出，360安全卫士第一时间对该漏洞进行检测并提供修复提示，推送联想官方补丁，提醒广大用户及时更新系统版本。同时，360安全专家建议大家使用如360安全卫士等防护软件，及时更新系统版本、为电脑打补丁，避免因漏洞造成更大的安全危害。

　　图二：360安全卫士及时更新联想漏洞补丁

　　当前大安全时代背景下，漏洞成为杀伤力巨大的重要网络安全武器，结合2017年爆发的多个大规模漏洞攻击事件可以看出，漏洞不仅仅影响着网络安全，更与国家安全、社会安全、基础设施安全和个人信息安全息息相关，看似无害的、隐蔽的漏洞一旦被利用，就可能引发全球性的网络安全危机。

　　360作为国内领先安全厂商，多次领先检测、修复电脑系统漏洞。无论是全球首家推出NSA武器库免疫工具，还是多次率先检测并拦截Office的高危漏洞攻击，360安全卫士在应急反应和安全守护等方面彰显了安全软件的超强实力，给用户全方位的安心体验。