ព័ត៌មាន

ចន្លោះប្រហោងនៅក្នុង McAfee Agent អនុញ្ញាតអោយហេគឃ័រដំនើរការកូដជាមួយនឹងសិទ្ធិនៅក្នុង Windows SYSTEM

ក្រុមហ៊ុនបច្ចេកវិទ្យា McAfee ទើបតែធ្វើការ patch ទៅលើចន្លោះប្រហោងសុវត្ថិភាពដែលរកឃើញនៅក្នុងកម្មវិធី McAfee Agent software ទៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចប្រើប្រាស់នូវសិទ្ធ និងប្រតិបត្តិកូដជាមួយនឹងសិទ្ធិនៅក្នុង  SYSTEM privileges។

image

សម្រាប់ McAfee Agent គឺជាសមាសភាគ  client-side របស់  McAfee ePolicy Orchestrator (McAfee ePO) ដែលធ្វើការដោនឡូតនូវ endpoint policies និងអនុវត្តន៍នូវគោលការណ៍ antivirus signatures, upgrades, patches និងផលិតផលថ្មីៗនៅលើ enterprise endpoints ។

ក្រុមហ៊ុននេះបានធ្វើការ patch ទៅលើចន្លោះប្រហោង local privilege escalation (LPE)​ដ៏គ្រោះថ្នាក់ដែលមានលេខកូដ  CVE-2022-0166 ដែលត្រូវបានរកឃើញដោយអ្នកវិភាគ Will Dormann ។ ក្រុមហ៊ុននេះក៏ធ្វើការអាប់ដេតនូវ McAfee Agent 5.7.5 នៅថ្ងៃទី 18 ខែមករានេះ។ សម្រាប់គ្រប់ McAfee Agent versions អនុញ្ញាតអោយអ្នកវាយប្រហារអាចដំនើរកូដដោយប្រើប្រាស់នូវ NT AUTHORITYSYSTEM account privileges ។ គួរបញ្ជាក់ផងដែរថា កាលពី 2 ឆ្នាំមុននេះ ក្រុមហ៊ុន McAfee បានជួសជុលទៅលើចន្លោះប្រហោងជាច្រើននៅលើគ្រប់ editions ទាំងអស់របស់កម្មវិធី Antivirus software​សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows ៕