联想指纹管理Pro软件中存在硬编码密码漏洞

近期联想在其指纹管理软件Pro软件中修复了一个严重级别的安全补丁，用户存储的敏感数据可能泄漏。Fingerprint Manager Pro是一款适用于Microsoft Windows 7,8和8.1操作系统的应用程序，允许用户使用他们的指纹登录到支持指纹输入的联想PC。

而该软件还可以添加存储网站身份凭证、通过指纹验证等附加功能。因此，除了指纹数据之外，软件还存储用户的敏感信息，如他们的Windows登录凭证等数据。 但由于漏洞的存在，这些数据都只是通过弱密码算法进行加密而可能被黑客利用，所有用户都可以通过本地非管理访问的权限访问该软件。 来源：freebuf.com