Một chuyên gia Việt phát hiện lỗ hổng bảo mật nghiêm trọng trên Adobe Illustrator

(PLVN) - Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty VinCSS thuộc Tập đoàn Vingroup, vừa phát hiện 3 lỗ hổng bảo mật nghiêm trọng trên phần mềm thiết kế nổi tiếng Adobe Illustrator. Đây là những lỗ hổng bảo mật rất nghiêm trọng, nếu khai thác được, hacker có thể thực thi mã tùy ý trên máy tính của nạn nhân. 

Mới đây, hãng phát triển phần mềm thiết kế Adobe vừa phát hành khẩn cấp bản cập nhật để khắc phục lỗ hổng bảo mật trong các phần mềm thiết kế nổi tiếng Adobe Photoshop, Adobe After Effects, Adobe Animate, Adobe Creative Cloud Desktop Application, Adobe InDesign, Adobe Media Encoder, Adobe Premiere Pro, Adobe Dreamweaver, Adobe Illustrator và Marketo.

Trong số các lỗ hổng vừa được vá, có 3 lỗ hổng bảo mật mức độ nghiêm trọng trên Adobe Illustrator được phát hiện bởi chuyên gia Trần Văn Khang (Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS – Tập đoàn Vingroup). Nếu khai thác được lỗ hổng này, hacker có thể toàn quyền thực thi mã trên máy tính của nạn nhân cho các mục đích xấu. Kết quả xuất sắc này đã được Adobe ghi nhận và công bố trên trang hỗ trợ người dùng Illustrator của hãng. 

Chuyên gia Trần Văn Khang – Trưởng nhóm Phân tích mã độc của VinCSS, Tập đoàn Vingroup.

Chuyên gia Trần Văn Khang – Trưởng nhóm Phân tích mã độc của VinCSS, Tập đoàn Vingroup.

Chia sẻ về tin vui này, chuyên gia Trần Văn Khang cho biết: “Tôi rất tự hào vì đã có cơ hội để đại diện cho các chuyên gia Việt Nam tham gia đóng góp cho cộng đồng an ninh mạng thế giới. Chúng tôi mong muốn và sẽ cố gắng để đóng góp nhiều kết quả thiết thực hơn nữa cho một môi trường Internet Việt Nam an toàn, là điều kiện quan trọng để đất nước phát triển hơn nữa”.

Đây là thành tích công nghệ đẳng cấp thế giới không chỉ của riêng cá nhân ông Khang, mà còn thể hiện sự nỗ lực và đầu tư mạnh mẽ của Tập đoàn Vingroup trong lĩnh vực bảo mật, an ninh thông tin. Lực lượng chuyên gia của VinCSS luôn không ngừng tìm tòi nghiên cứu để có thể nắm bắt và làm chủ công nghệ, theo sát mọi xu hướng hiện đại luôn thay đổi liên tục hàng ngày. 

Tính đến tháng 10/2020, sau gần 2 năm hoạt động, VinCSS đã công bố 54 lỗ hổng bảo mật được chứng nhận mã CVE toàn cầu, được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST). Các sản phẩm, giải pháp có thể kể đến như của các hãng công nghệ lớn trên thế giới Oracle, Trend Micro, F5, Microsoft, McAfee, Adobe...

Trong quá trình công tác gần 2 năm tại VinCSS, ông Trần Văn Khang còn là chủ nhân của 4 mã CVE(*) khác phát hiện lỗ hổng bảo mật trong các phần mềm diệt virus phổ biến trên toàn thế giới là Trend Micro, McAfee, Bitdefender, ESET. Các mã CVE này được công nhận toàn cầu và được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST).

* CVE 2019 – 14687: phát hiện lỗ hổng bảo mật trong phần mềm Trend Micro Password Manager 5.0.

* CVE 2019 – 3646: phát hiện lỗ hổng bảo mật trong phần mềm McAfee Total Protection - Free Antivirus Trial 16.0.R18 và các phiên bản trước đó.

* CVE 2019 – 17100: phát hiện lỗ hổng bảo mật trong phần mềm Bitdefender Total Security 2020.

* CVE 2020-11446: phát hiện lỗ hỏng bảo mật trong phần mềm ESET Antivirus & internet security.

Không chỉ vậy, vào tháng 04/2019, ông Trần Văn Khang đã xuất sắc vượt qua kỳ thi quốc tế và trở thành người Việt Nam đầu tiên đạt chứng chỉ bảo mật cao cấp GREM (GIAC Reverse Engineering Malware: Kỹ thuật dịch ngược mã độc) do Học viện An ninh mạng SANS (Hoa Kỳ) chứng nhận.  

Các chứng chỉ bảo mật GIAC có giá trị toàn cầu vì độ khó cũng như số lượng người đạt được trên toàn thế giới không nhiều. Việc đạt các chứng chỉ bảo mật cao cấp từ Học viện SANS (Hoa Kỳ) được xem như là giấc mơ của rất nhiều chuyên gia bảo mật trên thế giới. 

Tin cùng chuyên mục

Các doanh nghiệp viễn thông cần sẵn sàng ứng cứu lẫn nhau trên cùng địa bàn khi cần roaming, sử dụng chung hạ tầng... (Ảnh minh hoạ: Viettel)

Bảo đảm thông tin liên lạc thông suốt dịp nghỉ Lễ 30/4 - 1/5

(PLVN) - Bộ Khoa học và Công nghệ (KH&CN) đề nghị các doanh nghiệp viễn thông tăng cường các xe BTS lưu động đến các khu vực tập trung đông người như quảng trường, công viên, vườn hoa, phố đi bộ, các khu vực bắn pháo hoa, tổ chức Lễ kỷ niệm 50 năm Ngày Giải phóng miền Nam, thống nhất đất nước… để sẵn sàng bổ sung lưu lượng phát sinh, đảm bảo thông tin liên lạc thông suốt, không bị nghẽn mạng.

Đọc thêm

Vietnam Airlines “bắt tay” VNPT triển khai dịch vụ Internet trên không cho máy bay A350

Vietnam Airlines “bắt tay” VNPT triển khai dịch vụ Internet trên không cho máy bay A350
(PLVN) - Ngày 18/4/2025, tại Hà Nội, Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) và Hãng hàng không Quốc gia Việt Nam (Vietnam Airlines) đã tổ chức lễ trao hợp đồng hợp tác cung cấp dịch vụ Internet trên tàu bay - IFC (In-Flight Connectivity). Sự hợp tác này giữa Vietnam Airlines và VNPT đưa khái niệm "kết nối trên không" trở thành hiện thực.

DKSH đồng tổ chức sự kiện PRISM 2025 của PacBio, góp phần thúc đẩy nghiên cứu khoa học về Gen tại Việt Nam

DKSH đồng tổ chức sự kiện PRISM 2025 tại Việt Nam.
(PLVN) - Lần đầu tiên, DKSH đồng tổ chức hội nghị khoa học gen PRISM của PacBio tại Việt Nam. Sự kiện này kết nối các nhà khoa học khu vực với chuyên gia quốc tế và công nghệ giải trình tự tiên tiến, thể hiện cam kết của DKSH trong việc giúp cộng đồng khoa học Việt Nam tiếp cận giải pháp khoa học đời sống hiện đại.

AI mô phỏng tư duy người mất tích

Các nhà nghiên cứu Scotland đã phát triển một hệ thống máy tính tinh vi để mô phỏng hành động của những người bị lạc trong môi trường ngoài trời. (Ảnh: Pacific Northwest National Laboratory)
(PLVN) - Một mô hình trí tuệ nhân tạo tiên tiến do các nhà khoa học Scotland phát triển đang mở ra kỷ nguyên mới cho các hoạt động tìm kiếm và cứu hộ, bằng cách phân tích hành vi của những người từng bị lạc để dự đoán nơi họ có thể xuất hiện.

Độc đáo loại pin 'co giãn' từ Thụy Điển

Pin có cấu trúc như kem đánh răng, có thể uốn cong theo mọi hình dạng (Ảnh: Thor Balkhed)
(PLVN) - Một nhóm nghiên cứu tại Đại học Linköping mới công bố phát minh về loại pin mềm, có thể thay đổi hình dạng, hứa hẹn tạo nên bước đột phá trong lĩnh vực thiết bị đeo, robot mềm và công nghệ điện tử linh hoạt trong tương lai.

Chủ nhân Giải thưởng VinFuture được vinh danh ở Giải thưởng Breakthrough 2025

Chủ nhân Giải thưởng VinFuture được vinh danh ở Giải thưởng Breakthrough 2025
(PLVN) - Nhóm các chủ nhân Giải Đặc biệt VinFuture 2023 vừa được vinh danh ở hạng mục Khoa học sự sống của Giải thưởng Breakthrough 2025 với công trình tiên phong khám phá vai trò của các GLP-1, nền tảng cho các phương pháp điều trị bệnh tiểu đường và béo phì hiệu quả, thúc đẩy các liệu pháp điều trị mới đối với các bệnh thoái hóa thần kinh.

AI có thể thay thế giáo viên ngoại ngữ?

AI có thể thay thế giáo viên ngoại ngữ?
(PLVN) -  ChatGPT và các công cụ AI khác đang dần thay thế hình thức học ngoại ngữ truyền thống, mang đến khả năng học tập linh hoạt 24/7. Tuy nhiên, điều này cũng đặt ra câu hỏi về giá trị của giáo viên trong việc tạo môi trường học tập đầy cảm hứng và kết nối sâu sắc giữa con người với con người.

Máy tạo nhịp tim nhỏ nhất thế giới

Máy tạo nhịp tim nhỏ hơn một hạt gạo (Ảnh: John A. Rogers)
(PLVN) - Một nhóm các nhà khoa học quốc tế do Mỹ dẫn đầu vừa công bố phát minh mang tính đột phá trong y học: máy tạo nhịp tim nhỏ nhất thế giới, có thể tiêm vào cơ thể, điều khiển bằng ánh sáng và tự tan khi không còn cần thiết. Thiết bị này hứa hẹn mở ra cuộc cách mạng trong lĩnh vực y sinh, đặc biệt là trong điều trị các bệnh lý tim mạch và phục hồi sau phẫu thuật.