您现在的位置:服务与支持频道 >

技术知识库

关于VeriFace 和 VeriFace Pro 软件的漏洞的解决方法

文章编号:145094     2016/1/12 10:17:57
故障现象:

Lenovo 安全公告:LEN-3044
潜在影响:本地权限提升
重要性:高

描述:

VeriFace 是一种预装到某些 IdeaPad 或 Lenovo 笔记本电脑上的面部识别软件实用程序,可使用安装的摄像头来识别用户并允许用户登录其系统。

已发现适用于 Windows 8 和 8.1 的 VeriFace Pro 软件包存在本地权限提升漏洞,且 Windows 凭证在数据库中的存储方式存在缺陷。建议客户更新到该软件的最新版本以防范此类漏洞。

在 Windows 7 版 VeriFace 中,已发现本地存储的数据库所配置的不安全文件权限存在一个漏洞。


解决方案:

1、对于 Windows 8 和 8.1:
点击此处下载内容,更新到 Lenovo VeriFace Pro 的最新版本、5.1.15.0925 或更高版本。

已在运行 VeriFace Pro 5.1 及更高版本的用户也可打开 Lenovo VeriFace Pro,然后依次单击“关于”和“软件更新”,下载最新版本。

您还可通过 OneKey Optimizer 软件实用程序检查 VeriFace Pro 更新。

2、对于 Windows 7:

您可点击此处下载实用程序来保护其系统上的数据库文件权限。


备注:

产品影响:

您的 IdeaPad 或 Lenovo 笔记本电脑上预装的 Windows 操作系统映像可能包含 VeriFace。要确认是否已安装此程序,用户可转至“控制面板”并单击“程序和功能”,查看是否已安装 VeriFace。


声明:联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。

用户反馈:

客户反馈
 有帮助   没有帮助   我找不到我想要的文档 
 站内搜索
 站内浏览
 互联网搜索
 咨询员引导(邮件、短信或者V盘)
 
                                                                                       
如果您对本文章有任何疑问或想进一步了解相关问题,请通过技术论坛进行交流。  
如果这篇文章对您非常有帮助,建议您将当前文章收藏在您的个人文档收藏夹中,便于您下次浏览Think中文网时可以更快捷的找到本文。 
如果您需要其他帮助请访问 联想问吧 也可以通过 在线技术支持 获得技术支持