Cập nhật bản vá lỗ hổng bảo mật cảm biến vân tay trên ThinkPad chạy Windows 7/8/8.1

Nếu anh em dùng những chiếc ThinkPad, ThinkStation và ThinkCentre có tích hợp cảm biến vân tay và đặc biệt là dùng Windows 7, 8, 8.1 thì anh em nên kiểm tra cập nhật để vá lỗ hổng bảo mật liên quan đến cảm biến này.

Cụ thể:

Phần mềm hỗ trợ cho cảm biến vân tay có tên Fingerprint Manager Pro của Lenovo tồn tại một lỗ hổng tiềm năng cho phép hacker đăng nhập vào máy sử dụng mật khẩu thông thường, qua mặt cảm biến vân tay và thậm chí giải mã các tài khoản người dùng đã được mã hóa trong Windows. Lenovo đã xác nhận sự hiện diện của lỗ hổng này trên Lenovo Fingerprint Manager Pro và cho biết dữ liệu nhạy cảm được lưu bởi phần mềm này bao gồm các tài khoản đăng nhập của người dùng trên Windows, dữ liệu vân tay đã được mã hóa bằng những thuật toán không đủ mạnh và có chứa một mẫu khẩu. Do đó hacker có thể truy xuất vào tất cả người dùng trên máy với quyền truy cập không phải admin trên hệ thống.
Tuy nhiên, lỗi hổng này chỉ có thể được khai thác tại chỗ, tức để hack qua lỗ hổng của phần mềm Fingerprint Manager Pro thì phải có sự can thiệp trực tiếp thay vì từ xa. Đến ngày 25 tháng 1 vừa qua thì Lenovo đã phát hành một bản cập nhật mang mã 8.01.87 để vá lỗ hổng này. Vì vậy anh em đang dùng ThinkPad có thể vào trang hỗ trợ của Lenovo để tải về hoặc tải tự động qua Lenovo Vantage. Dưới đây là những dòng máy bị ảnh hưởng:
  • ThinkPad L560;
  • ThinkPad P40 Yoga, P50s;
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560;
  • ThinkPad W540, W541, W550s;
  • ThinkPad X1 Carbon (20A7, 20A8), X1 Carbon (20BS, 20BT);
  • ThinkPad X240, X240s, X250, X260;
  • ThinkPad Yoga 14 (20FY), Yoga 460;
  • ThinkCentre M73, M72z, M78, M79, M83, M93, M93p, M93z;
  • ThinkStation E32, P300, P500, P700, P900.
Theo: Lenovo

TIN LIÊN QUAN

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có tên là Open Sesame (Vừng ơi mở ra). Lỗ hổng này có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã

Microsoft phát hành bản vá cho 25 lỗi bảo mật nghiêm trọng

Microsoft đã phát hành cùng lúc 48 bản cập nhật bảo mật cho tất cả phiên bản của Windows, bao gồm Windows 7 và Windows 10 trong đợt Patch Tueday vừa qua.

Lenovo bắt tay với LG hợp để tung ra thị trường tablet màn hình gập

Tuy nhiên, chưa rõ thiết bị mà Lenovo cùng LG đang phát triển sẽ chạy Android hay Windows. Trước đây, Lenovo đã từng cho ra nhiều mẫu tablet chạy Windows hơn là chạy Android.

Kiểm tra lỗ hổng Meltdown và Spectre, cập nhật BIOS và Windows

Chuyên gia bảo mật Steve Gibson - nhà sáng lập công ty bảo mật Gibson Research Corp đã phát triển một công cụ đơn giản để kiểm tra khả năng tấn công bảo mật trên máy tính dùng chip Intel với 2 lỗ hổng Meltdown và Spectre.

Các mạng Wi-Fi công cộng ẩn chứa rất nhiều nguy cơ không ngờ tới

Bạn nên cẩn trọng hơn với những mạng Wi-Fi công cộng không yêu cầu mật khẩu để truy cập bởi điều này tạo điều kiện rất thuận lợi để các hacker có thể đột nhập và đánh cắp dữ liệu trên thiết bị của bạn mà không gặp phải cản trở nào đáng kể. Do vậy,

Windows 10 sẽ cho phép sử dụng tài khoản Google để đăng nhập vào máy tính

Theo một chia sẻ từ trang công nghệ ChromeStory, một đoạn mã code 'khá đồ sộ' được tìm thấy trên Chromium Gerrit đã đề cập tới một nội dung gọi là 'Google Credential Provider for Windows.' Nội dung được đề cập này có 2 ý nghĩa và cả hai đều rất gây

Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10

Trong đó có 19 lỗi được đánh giá là rất quan trọng, 31 lỗi quan trọng và 3 lỗi có mức độ vừa phải.

THỦ THUẬT HAY

Page File là gì và có nên vô hiệu hóa nó?

Windows sử dụng page file để lưu trữ dữ liệu khi bộ nhớ dữ liệu tạm thời của máy tính đầy. Trong khi bạn có thể tinh chỉnh các cài đặt của page file, thì Windows có thể tự quản lý tốt các page file. Page file của

13 việc không nên làm khi sử dụng máy tính

PC cũng như mọi loại đồ điện tử khác cũng cần phải bảo trì, bảo dưỡng và cần sự quan tâm của người dùng trong suốt quá trình sử dụng. Thế nhưng nhiều người trong chúng ta lại mắc một số lỗi nên sự 'săn sóc' chưa tốt

Artpip: Ứng dụng giúp thay đổi hình nền máy tính ở độ phân giải 4K

Artpip có thể cài đặt trên desktop như một phần mềm, hoặc một extension cho trình duyệt để bạn sử dụng hình nền cho riêng trình duyệt mà thôi. Khi cài đặt trên Desktop, ứng dụng sẽ tích hợp vào thanh tác vụ, cho phép

Những điều cần lưu ý khi sử dụng nồi áp suất điện

Nồi áp suất điện giúp bạn nấu được các món hầm trong thời gian ngắn hơn mà cũng an toàn, tiện dụng hơn rất nhiều, tuy nhiên có một số điều bạn cần lưu ý để sử dụng nồi sao cho an toàn nhất.

Cách khắc phục khi máy lọc nước không tự động ngắt

Các máy lọc nước thường chỉ hoạt động từ 15 đến 45 phút, lâu nhất là 1 tiếng liên tục rồi sau đó tự động ngắt nước, nên nếu máy lọc nước của bạn chạy liên tục không thấy dừng nghĩa là máy bị lỗi.

ĐÁNH GIÁ NHANH

Đánh giá Isuzu mu-X, SUV 960 triệu nhập khẩu từ Thái Lan

Isuzu mu-X có ngoại hình cơ bắp, động cơ mạnh và bền bỉ, phù hợp với những người muốn chiếc xe tiết kiệm và bền bỉ, không quá đặt nặng vấn đề thương hiệu mà quan tâm đến công năng.

Đánh giá chi tiết Xiaomi Redmi 3S: Đáng lựa chọn trong phân khúc phổ thông

Xiaomi Redmi 3s là chiếc điện thoại thông minh chủ lực của hãng này ở thị trường trong nước và Ấn Độ, tuy nhiên ở Việt Nam vẫn chỉ mới có các sản phẩm xách tay. Thiết bị này được ra mắt với ý định của Xiaomi là thay

Asus Zenfone Max Pro mang lại những gì với mức giá 4.290.000

Asus Zenfone Max Pro M1 sở hữu thiết kế không quá nổi bật so với hàng loạt chiếc điện thoại ra mắt gần đây nhưng cấu hình của Zenfone Max Pro là cực ổn trong tầm giá.