Lenovoは25日(米国時間)、同社製ノートPCの一部に搭載された指紋認証ソフトウェア「Lenovo Fingerprint Manager Pro」に脆弱性が存在すると発表した。 同ソフトでは、ユーザーのWindowsログイン情報、指紋認証データが脆弱なアルゴリズムで暗号化され、管理者以外のローカルユーザー権限でシステムにアクセスできるという。脆弱性のCVE識別番号はCVE-2017-3762。 Lenovoが対象として挙げている製品は、下記36機種のWindows 7、8、8.1搭載モデル。同社は問題を修正したFingerprint Manager Pro(バージョン 8.01.87およびこれ以降)を提供しており、アップデートすることで解決する。なお、同社は29日(米国時間)、Windows 10搭載モデルではMicrosoftの指紋認証センサーを使用しているため、影響はないと追記し
![ThinkPadの指紋センサーに脆弱性、Windows 10モデルは対象外](https://cdn-ak-scissors.b.st-hatena.com/image/square/f5f430524e49db3079fd6e6cfb719345ad13fd8c/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Farticle%2F20180131-578733%2Fogp_images%2Fogp.jpg)