●概述：
近日聯想公布其指紋辨識系統漏洞，原應保護硬體的Fingerprint Manager Pro反大開方便門，咎於一組寫死密碼，讓任何人可以操作Fingerprint Manager Pro，順便破解聊勝於無的加密，取得機敏身分憑證後直接控制設備，影響遍及36種型號之筆電、桌機、工作站，除非作業系統是內建指紋辨識的Windows 10始得倖免，Lenovo已釋出最新版軟體，但禍不單行，2016年10月到2017年10月期間出廠ThinkPad X1 Carbon筆電，恐因螺絲鬆脫釀成電池高熱起火，持有者請優先送修，切莫開機更新指紋辨識系統。
●編註：
(1)本次Fingerprint Manager Pro嚴重弱點不只一組寫死密碼，僅僅是操縱指紋辨識系統稱不上嚴重威脅，尚因該軟體還儲存網站憑證與Windows(7、8、8.1)登入身分資訊，而這些隱私資料被某孱弱演算法加密，任何接觸本機設備者，不須管理權限亦得使用Fingerprint Manager Pro，無疑造成資安隱憂，不過Windows 10用戶則無此顧慮，畢竟有專屬指紋辨識軟體。
(2)指紋辨識功能搭配筆電、桌機、工作站計36種型號，清單如下：
‧ThinkPad L560
‧ThinkPad P40 Yoga、P50s
‧ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550、T560
‧ThinkPad W540、W541、W550s
‧ThinkPad X1 Carbon (Type 20A7、20A8)、X1 Carbon (Type 20BS、20BT)
‧ThinkPad X240、X240s、X250、X260
‧ThinkPad Yoga 14 (20FY)、Yoga 460
‧ThinkCentre M73、M73z、M78、M79、M83、M93、M93p、M93z
‧ThinkStation E32、P300、P500、P700、P900
(3)如果是ThinkPad X1 Carbon用戶，也別急著操心Fingerprint Manager Pro，聯想於2016年10月到2017年10月間產製品螺絲鬆了，這不是個比方，的確是機體內部螺絲未拴緊，恐導致電池過熱走火，此缺失遠比資安事件危險，擁有ThinkPad X1 Carbon的讀者先聯繫Lenovo服務據點，確認回修事宜。
‧服務專線02-77047758
‧客服信箱: lenovotwsup@lenovo.com1