Một chuyên gia Việt phát hiện lỗ hổng bảo mật nghiêm trọng trên Adobe Illustrator

(PLVN) - Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty VinCSS thuộc Tập đoàn Vingroup, vừa phát hiện 3 lỗ hổng bảo mật nghiêm trọng trên phần mềm thiết kế nổi tiếng Adobe Illustrator. Đây là những lỗ hổng bảo mật rất nghiêm trọng, nếu khai thác được, hacker có thể thực thi mã tùy ý trên máy tính của nạn nhân. 

Mới đây, hãng phát triển phần mềm thiết kế Adobe vừa phát hành khẩn cấp bản cập nhật để khắc phục lỗ hổng bảo mật trong các phần mềm thiết kế nổi tiếng Adobe Photoshop, Adobe After Effects, Adobe Animate, Adobe Creative Cloud Desktop Application, Adobe InDesign, Adobe Media Encoder, Adobe Premiere Pro, Adobe Dreamweaver, Adobe Illustrator và Marketo.

Trong số các lỗ hổng vừa được vá, có 3 lỗ hổng bảo mật mức độ nghiêm trọng trên Adobe Illustrator được phát hiện bởi chuyên gia Trần Văn Khang (Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS – Tập đoàn Vingroup). Nếu khai thác được lỗ hổng này, hacker có thể toàn quyền thực thi mã trên máy tính của nạn nhân cho các mục đích xấu. Kết quả xuất sắc này đã được Adobe ghi nhận và công bố trên trang hỗ trợ người dùng Illustrator của hãng. 

Chuyên gia Trần Văn Khang – Trưởng nhóm Phân tích mã độc của VinCSS, Tập đoàn Vingroup.

Chia sẻ về tin vui này, chuyên gia Trần Văn Khang cho biết: “Tôi rất tự hào vì đã có cơ hội để đại diện cho các chuyên gia Việt Nam tham gia đóng góp cho cộng đồng an ninh mạng thế giới. Chúng tôi mong muốn và sẽ cố gắng để đóng góp nhiều kết quả thiết thực hơn nữa cho một môi trường Internet Việt Nam an toàn, là điều kiện quan trọng để đất nước phát triển hơn nữa”.

Đây là thành tích công nghệ đẳng cấp thế giới không chỉ của riêng cá nhân ông Khang, mà còn thể hiện sự nỗ lực và đầu tư mạnh mẽ của Tập đoàn Vingroup trong lĩnh vực bảo mật, an ninh thông tin. Lực lượng chuyên gia của VinCSS luôn không ngừng tìm tòi nghiên cứu để có thể nắm bắt và làm chủ công nghệ, theo sát mọi xu hướng hiện đại luôn thay đổi liên tục hàng ngày. 

Tính đến tháng 10/2020, sau gần 2 năm hoạt động, VinCSS đã công bố 54 lỗ hổng bảo mật được chứng nhận mã CVE toàn cầu, được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST). Các sản phẩm, giải pháp có thể kể đến như của các hãng công nghệ lớn trên thế giới Oracle, Trend Micro, F5, Microsoft, McAfee, Adobe...

Trong quá trình công tác gần 2 năm tại VinCSS, ông Trần Văn Khang còn là chủ nhân của 4 mã CVE(*) khác phát hiện lỗ hổng bảo mật trong các phần mềm diệt virus phổ biến trên toàn thế giới là Trend Micro, McAfee, Bitdefender, ESET. Các mã CVE này được công nhận toàn cầu và được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST).

* CVE 2019 – 14687: phát hiện lỗ hổng bảo mật trong phần mềm Trend Micro Password Manager 5.0.

* CVE 2019 – 3646: phát hiện lỗ hổng bảo mật trong phần mềm McAfee Total Protection - Free Antivirus Trial 16.0.R18 và các phiên bản trước đó.

* CVE 2019 – 17100: phát hiện lỗ hổng bảo mật trong phần mềm Bitdefender Total Security 2020.

* CVE 2020-11446: phát hiện lỗ hỏng bảo mật trong phần mềm ESET Antivirus & internet security.

Không chỉ vậy, vào tháng 04/2019, ông Trần Văn Khang đã xuất sắc vượt qua kỳ thi quốc tế và trở thành người Việt Nam đầu tiên đạt chứng chỉ bảo mật cao cấp GREM (GIAC Reverse Engineering Malware: Kỹ thuật dịch ngược mã độc) do Học viện An ninh mạng SANS (Hoa Kỳ) chứng nhận.  

Các chứng chỉ bảo mật GIAC có giá trị toàn cầu vì độ khó cũng như số lượng người đạt được trên toàn thế giới không nhiều. Việc đạt các chứng chỉ bảo mật cao cấp từ Học viện SANS (Hoa Kỳ) được xem như là giấc mơ của rất nhiều chuyên gia bảo mật trên thế giới. 

H. Thủy
Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục
Giải pháp công nghệ Việt toàn diện cho nông nghiệp thông minh

Giải pháp công nghệ Việt toàn diện cho nông nghiệp thông minh

(PLVN) - Giải pháp Nông nghiệp thông minh ONE Farm của Công ty Cổ phần Công nghệ Công nghiệp Bưu chính Viễn thông Việt Nam (VNPT Technology) vừa được vinh danh ở hạng mục Nông nghiệp thông minh tại Lễ công bố và trao giải thưởng Thành phố Thông minh Việt Nam 2020 (Vietnam Smart Cities Awards).

Đọc thêm

Đã xử lý dứt điểm nhiều vụ án, vụ việc nghiêm trọng

Đã xử lý dứt điểm nhiều vụ án, vụ việc nghiêm trọng
Sáng 25/11, tại Hà Nội, Thường trực Ban Chỉ đạo Trung ương về phòng, chống tham nhũng đã tổ chức Cuộc họp dưới sự chủ trì của đồng chí Tổng Bí thư, Chủ tịch nước Nguyễn Phú Trọng, Trưởng Ban Chỉ đạo để thảo luận, cho ý kiến đối với một số vụ án, vụ việc thuộc diện Ban Chỉ đạo theo dõi, chỉ đạo từ sau Phiên họp thứ 17 đến nay và một số nội dung quan trọng khác.

Kiến nghị triển khai 14 tuyến đường riêng cho xe buýt tại Hà Nội

Kiến nghị triển khai 14 tuyến đường riêng cho xe buýt tại Hà Nội
(PLVN) - Nhằm tháo gỡ khó khăn cho các doanh nghiệp vận tải xe buýt và giảm ùn tắc giao thông, Hiệp hội vận tải hành khách công cộng Hà Nội vừa kiến nghị UBND thành phố Hà Nội và Sở Giao thông vận tải Hà Nội ưu tiên triển khai 14 tuyến đường dành riêng cho xe buýt.
Văn Phú – Invest: Giá trị sống của khách hàng là trọng tâm

Văn Phú – Invest: Giá trị sống của khách hàng là trọng tâm

(PLVN) - Giữ vững quan điểm mỗi khu đất mang một giá trị riêng, mỗi dự án mang một thông điệp riêng nhưng xuyên suốt ở các công trình của Văn Phú – Invest vẫn là sự nhất quán trong thiết kế và tối ưu hóa công năng, để tất cả khách hàng luôn nhận lại được sự hài lòng với từng sản phẩm.

Châu Âu đã có cơ chế khởi kiện tập thể

Châu Âu đã có cơ chế khởi kiện tập thể
(PLVN) - Nghị viện Châu Âu đã thông qua luật cho phép người tiêu dùng EU bảo vệ quyền lợi của họ một cách tập thể, nhằm trao cho các cá nhân nhiều quyền lực hơn để chống lại các tập đoàn, tờ DW đưa tin

Quảng Ngãi không còn khả năng cân đối thu chi năm 2020

Quảng Ngãi không còn khả năng cân đối thu chi năm 2020
(PLVN) - Sáng nay (25/11), Văn phòng UBND tỉnh Quảng Ngãi cho biết, UBND tỉnh Quảng Ngãi vừa có Công văn kiến nghị gửi Bộ Tài Chính về việc đề nghị cấp kinh phí đảm bảo các nhiệm vụ chi của địa phương năm 2020.
Giải pháp công nghệ Việt toàn diện cho nông nghiệp thông minh

Giải pháp công nghệ Việt toàn diện cho nông nghiệp thông minh

(PLVN) - Giải pháp Nông nghiệp thông minh ONE Farm của Công ty Cổ phần Công nghệ Công nghiệp Bưu chính Viễn thông Việt Nam (VNPT Technology) vừa được vinh danh ở hạng mục Nông nghiệp thông minh tại Lễ công bố và trao giải thưởng Thành phố Thông minh Việt Nam 2020 (Vietnam Smart Cities Awards).

Phát huy mạnh mẽ vai trò của tổ chức BHTG trong giai đoạn mới

Phát huy mạnh mẽ vai trò của tổ chức BHTG trong giai đoạn mới
(PLVN) - Bảo hiểm tiền gửi là chính sách công của Chính phủ được xây dựng nhằm để bảo vệ người gửi tiền, góp phần ổn định hệ thống các tổ chức tín dụng, nâng cao niềm tin công chúng, giảm thiểu nguy cơ rút tiền gửi đồng loạt, tạo cơ chế để xử lý các tổ chức nhận tiền gửi gặp sự cố và tham gia quá trình xử lý khủng hoảng tài chính.

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0971.741.666‬