ក្រុមហ៊ុន McAfee ទើបតែធ្វើការ Patch ទៅលើចន្លោះប្រហោង Privilege Escalation vulnerability នៅក្នុង Microsoft Windows client versions សម្រាប់គ្រប់កម្មវិធីកម្ចាត់មេរោគ McAfee Antivirus versions ទាំងអស់ដែលអនុញ្ញាតអោយអ្នកគ្រប់គ្រង administrators ធ្វើការបញ្ជានូវកូដមេរោគ និងគ្រប់គ្រងទៅលើប្រព័ន្ធ System នេះតែម្តង។
សម្រាប់គណនី system នេះគឺប្រើប្រាស់នៅលើ Windows operating system ដើម្បីគ្រប់គ្រងទៅលើសេវាកម្មជាច្រើនដែលដំណើរការនៅក្រោម Windows នេះ។ ចន្លោះប្រហោងនេះឆ្លងនៅលើ Microsoft Windows client នៅក្នុងកម្មវិធី McAfee Total Protection, McAfee Anti-Virus Plus និង McAfee Internet Security, 16.0.R22 និងជំនាន់មុននេះ។
ចន្លោះប្រហោងនេះត្រូវរកឃើញដោយ SafeBreach Labs នៅក្នុងគ្រប់កម្មវិធីកម្ចាត់មេរោគ McAfee Antivirus software ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារគ្រប់គ្រងទៅលើប្រព័ន្ធនេះក្នុងទម្រង់ជា system administrator។ វាអាចពិនិត្យមើលបាននៅក្នុងលេខ CVE-2019-3648 ហើយវាត្រូវបានរាយការណ៍ទៅកាន់ក្រុមហ៊ុន McAfee នៅថ្ងៃទី ៥ ខែវិច្ឆិកានេះ ហើយពេលនេះវាត្រូវបាន patch ហើយ។ ក្រុមហ៊ុន McAfee ជម្រុញអោយអ្នកប្រើប្រាស់ធ្វើការអាប់ដេតទៅកាន់ 16.0.R22 Refresh 1 version ដែលធ្វើការជួសជុលទៅលើបញ្ហា privilege escalation vulnerability នេះ។ នេះមិនមែនជាលើកទី ១ នោះទេដោយសារតែចន្លោះប្រហោងនៃ privilege escalation vulnerability នេះក៏កើតឡើងនៅលើ Avast Antivirus, AVG Antivirus, Trend Micro និង Check Point Endpoint ផងដែរ៕
ចន្លោះប្រហោងនៅលើកម្មវិធីកម្ចាត់មេរោគ McAfee Antivirus Software អនុញ្ញាតអោយក្រុមហេគឃ័រធ្វើការប្រតិបត្តិនូវកូដមេរោគ និងគ្រប់គ្រងទៅលើប្រព័ន្ធ System បាន
ក្រុមហ៊ុន McAfee ទើបតែធ្វើការ Patch ទៅលើចន្លោះប្រហោង Privilege Escalation vulnerability នៅក្នុង Microsoft Windows client versions សម្រាប់គ្រប់កម្មវិធីកម្ចាត់មេរោគ McAfee Antivirus versions ទាំងអស់ដែលអនុញ្ញាតអោយអ្នកគ្រប់គ្រង administrators ធ្វើការបញ្ជានូវកូដមេរោគ និងគ្រប់គ្រងទៅលើប្រព័ន្ធ System នេះតែម្តង។
សម្រាប់គណនី system នេះគឺប្រើប្រាស់នៅលើ Windows operating system ដើម្បីគ្រប់គ្រងទៅលើសេវាកម្មជាច្រើនដែលដំណើរការនៅក្រោម Windows នេះ។ ចន្លោះប្រហោងនេះឆ្លងនៅលើ Microsoft Windows client នៅក្នុងកម្មវិធី McAfee Total Protection, McAfee Anti-Virus Plus និង McAfee Internet Security, 16.0.R22 និងជំនាន់មុននេះ។
ចន្លោះប្រហោងនេះត្រូវរកឃើញដោយ SafeBreach Labs នៅក្នុងគ្រប់កម្មវិធីកម្ចាត់មេរោគ McAfee Antivirus software ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារគ្រប់គ្រងទៅលើប្រព័ន្ធនេះក្នុងទម្រង់ជា system administrator។ វាអាចពិនិត្យមើលបាននៅក្នុងលេខ CVE-2019-3648 ហើយវាត្រូវបានរាយការណ៍ទៅកាន់ក្រុមហ៊ុន McAfee នៅថ្ងៃទី ៥ ខែវិច្ឆិកានេះ ហើយពេលនេះវាត្រូវបាន patch ហើយ។ ក្រុមហ៊ុន McAfee ជម្រុញអោយអ្នកប្រើប្រាស់ធ្វើការអាប់ដេតទៅកាន់ 16.0.R22 Refresh 1 version ដែលធ្វើការជួសជុលទៅលើបញ្ហា privilege escalation vulnerability នេះ។ នេះមិនមែនជាលើកទី ១ នោះទេដោយសារតែចន្លោះប្រហោងនៃ privilege escalation vulnerability នេះក៏កើតឡើងនៅលើ Avast Antivirus, AVG Antivirus, Trend Micro និង Check Point Endpoint ផងដែរ៕
https://gbhackers.com/vulnerability-mcafee-antivirus/