ក្រុមហ៊ុនបច្ចេកវិទ្យា McAfee ទើបតែធ្វើការ patch ទៅលើចន្លោះប្រហោងសុវត្ថិភាពដែលរកឃើញនៅក្នុងកម្មវិធី McAfee Agent software ទៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចប្រើប្រាស់នូវសិទ្ធ និងប្រតិបត្តិកូដជាមួយនឹងសិទ្ធិនៅក្នុង SYSTEM privileges។
សម្រាប់ McAfee Agent គឺជាសមាសភាគ client-side របស់ McAfee ePolicy Orchestrator (McAfee ePO) ដែលធ្វើការដោនឡូតនូវ endpoint policies និងអនុវត្តន៍នូវគោលការណ៍ antivirus signatures, upgrades, patches និងផលិតផលថ្មីៗនៅលើ enterprise endpoints ។
ក្រុមហ៊ុននេះបានធ្វើការ patch ទៅលើចន្លោះប្រហោង local privilege escalation (LPE)ដ៏គ្រោះថ្នាក់ដែលមានលេខកូដ CVE-2022-0166 ដែលត្រូវបានរកឃើញដោយអ្នកវិភាគ Will Dormann ។ ក្រុមហ៊ុននេះក៏ធ្វើការអាប់ដេតនូវ McAfee Agent 5.7.5 នៅថ្ងៃទី 18 ខែមករានេះ។ សម្រាប់គ្រប់ McAfee Agent versions អនុញ្ញាតអោយអ្នកវាយប្រហារអាចដំនើរកូដដោយប្រើប្រាស់នូវ NT AUTHORITY\SYSTEM account privileges ។ គួរបញ្ជាក់ផងដែរថា កាលពី 2 ឆ្នាំមុននេះ ក្រុមហ៊ុន McAfee បានជួសជុលទៅលើចន្លោះប្រហោងជាច្រើននៅលើគ្រប់ editions ទាំងអស់របស់កម្មវិធី Antivirus softwareសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows ៕
