ក្រុមហ៊ុន McAfee ទើបតែធ្វើការ Patch ទៅលើចន្លោះប្រហោង Privilege Escalation vulnerability នៅក្នុង Microsoft Windows client versions សម្រាប់គ្រប់កម្មវិធីកម្ចាត់មេរោគ McAfee Antivirus versions ទាំងអស់ដែលអនុញ្ញាតអោយអ្នកគ្រប់គ្រង administrators ធ្វើការបញ្ជានូវកូដមេរោគ និងគ្រប់គ្រងទៅលើប្រព័ន្ធ System នេះតែម្តង។
សម្រាប់គណនី system នេះគឺប្រើប្រាស់នៅលើ Windows operating system ដើម្បីគ្រប់គ្រងទៅលើសេវាកម្មជាច្រើនដែលដំណើរការនៅក្រោម Windows នេះ។ ចន្លោះប្រហោងនេះឆ្លងនៅលើ Microsoft Windows client នៅក្នុងកម្មវិធី McAfee Total Protection, McAfee Anti-Virus Plus និង McAfee Internet Security, 16.0.R22 និងជំនាន់មុននេះ។
ចន្លោះប្រហោងនេះត្រូវរកឃើញដោយ SafeBreach Labs នៅក្នុងគ្រប់កម្មវិធីកម្ចាត់មេរោគ McAfee Antivirus software ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារគ្រប់គ្រងទៅលើប្រព័ន្ធនេះក្នុងទម្រង់ជា system administrator។ វាអាចពិនិត្យមើលបាននៅក្នុងលេខ CVE-2019-3648 ហើយវាត្រូវបានរាយការណ៍ទៅកាន់ក្រុមហ៊ុន McAfee នៅថ្ងៃទី ៥ ខែវិច្ឆិកានេះ ហើយពេលនេះវាត្រូវបាន patch ហើយ។ ក្រុមហ៊ុន McAfee ជម្រុញអោយអ្នកប្រើប្រាស់ធ្វើការអាប់ដេតទៅកាន់ 16.0.R22 Refresh 1 version ដែលធ្វើការជួសជុលទៅលើបញ្ហា privilege escalation vulnerability នេះ។ នេះមិនមែនជាលើកទី ១ នោះទេដោយសារតែចន្លោះប្រហោងនៃ privilege escalation vulnerability នេះក៏កើតឡើងនៅលើ Avast Antivirus, AVG Antivirus, Trend Micro និង Check Point Endpoint ផងដែរ៕
https://gbhackers.com/vulnerability-mcafee-antivirus/
