Một chuyên gia Việt phát hiện lỗ hổng bảo mật nghiêm trọng trên Adobe Illustrator

(PLVN) - Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty VinCSS thuộc Tập đoàn Vingroup, vừa phát hiện 3 lỗ hổng bảo mật nghiêm trọng trên phần mềm thiết kế nổi tiếng Adobe Illustrator. Đây là những lỗ hổng bảo mật rất nghiêm trọng, nếu khai thác được, hacker có thể thực thi mã tùy ý trên máy tính của nạn nhân. 

Mới đây, hãng phát triển phần mềm thiết kế Adobe vừa phát hành khẩn cấp bản cập nhật để khắc phục lỗ hổng bảo mật trong các phần mềm thiết kế nổi tiếng Adobe Photoshop, Adobe After Effects, Adobe Animate, Adobe Creative Cloud Desktop Application, Adobe InDesign, Adobe Media Encoder, Adobe Premiere Pro, Adobe Dreamweaver, Adobe Illustrator và Marketo.

Trong số các lỗ hổng vừa được vá, có 3 lỗ hổng bảo mật mức độ nghiêm trọng trên Adobe Illustrator được phát hiện bởi chuyên gia Trần Văn Khang (Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS – Tập đoàn Vingroup). Nếu khai thác được lỗ hổng này, hacker có thể toàn quyền thực thi mã trên máy tính của nạn nhân cho các mục đích xấu. Kết quả xuất sắc này đã được Adobe ghi nhận và công bố trên trang hỗ trợ người dùng Illustrator của hãng. 

Một chuyên gia Việt phát hiện lỗ hổng bảo mật nghiêm trọng trên Adobe Illustrator ảnh 1

Chuyên gia Trần Văn Khang – Trưởng nhóm Phân tích mã độc của VinCSS, Tập đoàn Vingroup.

Chia sẻ về tin vui này, chuyên gia Trần Văn Khang cho biết: “Tôi rất tự hào vì đã có cơ hội để đại diện cho các chuyên gia Việt Nam tham gia đóng góp cho cộng đồng an ninh mạng thế giới. Chúng tôi mong muốn và sẽ cố gắng để đóng góp nhiều kết quả thiết thực hơn nữa cho một môi trường Internet Việt Nam an toàn, là điều kiện quan trọng để đất nước phát triển hơn nữa”.

Đây là thành tích công nghệ đẳng cấp thế giới không chỉ của riêng cá nhân ông Khang, mà còn thể hiện sự nỗ lực và đầu tư mạnh mẽ của Tập đoàn Vingroup trong lĩnh vực bảo mật, an ninh thông tin. Lực lượng chuyên gia của VinCSS luôn không ngừng tìm tòi nghiên cứu để có thể nắm bắt và làm chủ công nghệ, theo sát mọi xu hướng hiện đại luôn thay đổi liên tục hàng ngày. 

Tính đến tháng 10/2020, sau gần 2 năm hoạt động, VinCSS đã công bố 54 lỗ hổng bảo mật được chứng nhận mã CVE toàn cầu, được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST). Các sản phẩm, giải pháp có thể kể đến như của các hãng công nghệ lớn trên thế giới Oracle, Trend Micro, F5, Microsoft, McAfee, Adobe...

Trong quá trình công tác gần 2 năm tại VinCSS, ông Trần Văn Khang còn là chủ nhân của 4 mã CVE(*) khác phát hiện lỗ hổng bảo mật trong các phần mềm diệt virus phổ biến trên toàn thế giới là Trend Micro, McAfee, Bitdefender, ESET. Các mã CVE này được công nhận toàn cầu và được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST).

* CVE 2019 – 14687: phát hiện lỗ hổng bảo mật trong phần mềm Trend Micro Password Manager 5.0.

* CVE 2019 – 3646: phát hiện lỗ hổng bảo mật trong phần mềm McAfee Total Protection - Free Antivirus Trial 16.0.R18 và các phiên bản trước đó.

* CVE 2019 – 17100: phát hiện lỗ hổng bảo mật trong phần mềm Bitdefender Total Security 2020.

* CVE 2020-11446: phát hiện lỗ hỏng bảo mật trong phần mềm ESET Antivirus & internet security.

Không chỉ vậy, vào tháng 04/2019, ông Trần Văn Khang đã xuất sắc vượt qua kỳ thi quốc tế và trở thành người Việt Nam đầu tiên đạt chứng chỉ bảo mật cao cấp GREM (GIAC Reverse Engineering Malware: Kỹ thuật dịch ngược mã độc) do Học viện An ninh mạng SANS (Hoa Kỳ) chứng nhận.  

Các chứng chỉ bảo mật GIAC có giá trị toàn cầu vì độ khó cũng như số lượng người đạt được trên toàn thế giới không nhiều. Việc đạt các chứng chỉ bảo mật cao cấp từ Học viện SANS (Hoa Kỳ) được xem như là giấc mơ của rất nhiều chuyên gia bảo mật trên thế giới. 

Tin cùng chuyên mục

MobiFone - 30 năm và những bước chuyển mình đánh dấu sự phát triển công nghệ viễn thông Việt

MobiFone - 30 năm và những bước chuyển mình đánh dấu sự phát triển công nghệ viễn thông Việt

(PLVN) - Là một trong những doanh nghiệp công nghệ đầu tiên triển khai thành công mạng Internet 5G tới người dùng, MobiFone đã góp phần chứng minh năng lực, trình độ phát triển của nền công nghệ số nước nhà giống như cách mà 30 năm trước, nhà mạng đặt những viên gạch đầu tiên cho ngành viễn thông di động.

Đọc thêm

MobiFone tích cực triển khai cập nhật thông tin khách hàng

Quang cảnh buổi lễ phát động thi đua cao điểm cập nhật thông tin khách hàng.
(PLVN) - Vừa qua, tại trụ sở MobiFone đã diễn ra buổi lễ phát động thi đua cao điểm cập nhật thông tin khách hàng, nhằm đảm bảo thông tin trùng khớp với thông tin trong cơ sở dữ liệu quốc gia về dân cư, theo đúng chủ trương của Bộ Thông tin và Truyền thông và Cục Viễn thông.

Trải nghiệm kết nối công nghệ cao với VinaPhone 5G tại Lễ hội cà phê Buôn Ma Thuột 2023

Gian hàng VNPT tại Lễ hội Cà phê Buôn Ma Thuột 2023.
(PLVN) - Từ ngày hôm nay 10/3/2023 đến 14/03/2023, khi đến tham dự Lễ hội cà phê Buôn Ma Thuột lần thứ 8, ngoài việc được tận mục, thưởng thức hương vị nồng nàn từ những hạt cà phê của đại ngàn, du khách còn có cơ hội được trải nghiệm sóng VinaPhone 5G với những công nghệ số hàng đầu như tương tác thực tế ảo, video 8K,… và nhận được những phần quà vô cùng hấp dẫn từ nhà mạng VinaPhone.

Viettel đồng hành mang chuỗi hoạt động dành riêng cho phụ nữ lĩnh vực khoa học dữ liệu về Việt Nam

Viettel đồng hành mang chuỗi hoạt động dành riêng cho phụ nữ lĩnh vực khoa học dữ liệu về Việt Nam
(PLVN) - Hưởng ứng ngày Quốc tế Phụ nữ 8/3, lần đầu tiên tại Việt Nam, Hội thảo về phụ nữ trong lĩnh vực Khoa học dữ liệu, thuộc chuỗi sự kiện do cộng đồng Woman in Data Science Hanoi (WiDS Hanoi) phối hợp cùng Tập đoàn Công nghiệp Viễn thông – Quân đội (Viettel) sẽ được tổ chức vào ngày 11/3 tại trụ sở Viettel.

Cùng mobiEdu chắp cánh ước mơ TOEIC

Cùng mobiEdu chắp cánh ước mơ TOEIC
(PLVN) -  mobiEdu chính thức ra mắt sản phẩm học tập và ôn thi tiếng Anh chất lượng - chuyên trang ôn luyện TOEIC. Gói cước EPC của chuyên trang được kì vọng sẽ hỗ trợ tối đa cho sinh viên và người đi làm trong quá trình học tập, ôn luyện tiếng Anh.

Hoàn thiện khung khổ pháp lý để xử lý tin giả

Quang cảnh Hội thảo
(PLVN) - Hôm qua (2/3), Trường Đại học Kỹ thuật - Hậu cần Công an nhân dân (Bộ Công an) đã tổ chức Hội thảo khoa học quốc tế: Ngăn chặn, xử lý tin giả trên không gian mạng – lý luận và thực tiễn.

Viettel Networks và Pegatron hợp tác xây dựng nhà máy thông minh đầu tiên tại Việt Nam

Viettel Networks và Pegatron hợp tác xây dựng nhà máy thông minh đầu tiên tại Việt Nam
(PLVN) - Trong ngày làm việc thứ 2 tại Hội nghị di động thế giới (MWC) 2023 tại Barcelona, Tây Ban Nha, Viettel Networks (Thành viên của Tập đoàn Công nghiệp - Viễn thông Quân đội - Viettel) và Pegatron đã ký biên bản ghi nhớ về việc đồng hành phát triển dịch vụ mạng di động 5G dành riêng (5G Private Network) tại Việt Nam.

MobiFone - Long An ký kết thỏa thuận hợp tác về chuyển đổi số

MobiFone - Long An ký kết thỏa thuận hợp tác về chuyển đổi số
(PLVN) -  Với mục tiêu đưa Long An trở thành một trong những địa phương thuộc nhóm dẫn đầu cả nước về chuyển đổi số, ngày 1/3/2023, UBND tỉnh Long An đã thực hiện ký kết thoả thuận hợp tác về chuyển đổi số giai đoạn 2023-2025 với Tổng công ty Viễn thông MobiFone.

MobiFone ký kết thoả thuận hợp tác với Amazon Web Service

 Ông Nguyễn Hoàng Anh – Chủ tịch Uỷ ban Quản lý vốn Nhà nước tham quan gian trưng bày của Tổng công ty Viễn thông MobiFone tại Hội nghị Di động thế giới MWC2023 diễn ra ở Barcelona (Tây Ban Nha).
(PLVN) - Chiều 27/2/2023 theo giờ Tây Ban Nha, Tổng công ty Viễn thông MobiFone đã ký kết thoả thuận hợp tác với Amazon Web Services.“Bắt tay” với “người khổng lồ” trong lĩnh vực điện toán đám mây, MobiFone kỳ vọng lộ trình chuyển đổi thành doanh nghiệp công nghệ sẽ có thêm động lực để đẩy nhanh tiến độ, nhanh chóng và hiệu quả hơn.

MobiFone và Nokia ký kết thoả thuận hợp tác

MobiFone và Nokia ký kết thoả thuận hợp tác
(PLVN) - Trong khuôn khổ chương trình công tác của Tổng công ty Viễn thông MobiFone tại Hội nghị Di động thế giới (MWC 2023) tổ chức tại Barcelona (Tây Ban Nha), lễ ký kết thỏa thuận hợp tác giữa MobiFone và Nokia đã được tổ chức vào ngày 27/2/2023.

Đồng hành cùng bác sỹ trẻ khởi nghiệp

Nền tảng số sẽ đồng hành xuyên suốt cùng các bác sĩ xây dựng thương hiệu, pháp lý, nhân sự, giúp đỡ các y bác sĩ trẻ tự tin khởi nghiệp.
(PLVN) -  Ngày 25/02/2023, Trung ương Hội Thầy thuốc trẻ Việt Nam tổ chức chương trình công bố các hoạt động chuyển đổi số và Ký kết triển khai Chương trình “Khởi nghiệp số Y tế Clinic4.0”…