雷锋网消息，1 月 27 日，据外媒报道，联想的指纹扫描管理软件 Fingerprint Manager Pro 被发现存在一个严重的安全漏洞，ThinkPad 用户需要尽快进行安全更新。

据悉，这个安全漏洞是一个明显缺陷——硬编码密码。该密码是存储在指纹扫描器中，可用于登陆到用户计算机。

联想公司表示：

“联想指纹扫描管理软件Fingerprint Manager Pro会存储一些敏感数据，包括Windows登陆凭证和指纹数据，但是使用的是弱算法加密，其中包含了一个硬编码密码，只要安装了这个指纹扫描管理软件，即便没有管理员访问权限，所有用户都可以访问系统。”

雷锋网了解到，Security Compass 的 Jackson Thuraisamy 发现了这个漏洞。

联想公司表示，他们可能有超过 24 款 ThinkPad 机型存在相关问题，其中包括 5 款 ThinkStation 和 8 款ThinkCentre。

此外，联想公司还表示，指纹扫描管理软件 Fingerprint Manager Pro 在 Windows 7、Windows 8 和 Windows 8.1 上运行的，涉及的主要设备型号包括 ThinkPad、ThinkCentre 和 ThinkStation ，该软件工具可以通过指纹来配置存储及认证网站登录凭证。

但不幸的是，联想透露，指纹扫描管理软件 Fingerprint Manager Pro 没有很好地保管好那些储存凭证，让用户没有获得应有的安全保护。现在，联想公司建议那些仍然使用指纹扫描管理软件 Fingerprint Manager Pro 的用户可以更新软件（8.01.87版本），尽快解决相关问题。

此外，由于指纹扫描管理软件 Fingerprint Manager Pro 并不需要在 Windows 10 操作系统上运行——因为微软对该版本操作系统增加了原生指纹读取器支持，所以搭载该操作系统的用户设备应该不会受到影响。

2014年，美国联邦贸易委员会认定联想 PC 捆绑软件中使用了侵入式广告，不过在本月初，双方已经达成了和解协议。