Chuyên gia của Vingroup phát hiện lỗ hổng bảo mật nghiêm trọng trên Adobe Illustrator

(LĐTĐ) Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty VinCSS thuộc Tập đoàn Vingroup vừa phát hiện 3 lỗ hổng bảo mật nghiêm trọng trên phần mềm thiết kế nổi tiếng Adobe Illustrator. Đây là những lỗ hổng bảo mật rất nghiêm trọng, nếu khai thác được, hacker có thể thực thi mã tùy ý trên máy tính của nạn nhân.
Vingroup ra mắt ứng dụng Vinshop - Ứng dụng bán lẻ B2B2C lần đầu tiên tại Việt Nam Vinmec phát triển thành công 02 bộ kít phát hiện và chẩn đoán Virus SARS- CoV-2

Adobe ghi nhận lỗ hổng nghiêm trọng

Mới đây, hãng phát triển phần mềm thiết kế Adobe vừa phát hành khẩn cấp bản cập nhật để khắc phục lỗ hổng bảo mật trong các phần mềm thiết kế nổi tiếng Adobe Photoshop, Adobe After Effects, Adobe Animate, Adobe Creative Cloud Desktop Application, Adobe InDesign, Adobe Media Encoder, Adobe Premiere Pro, Adobe Dreamweaver, Adobe Illustrator và Marketo.

Trong số các lỗ hổng vừa được vá, có 3 lỗ hổng bảo mật mức độ nghiêm trọng trên Adobe Illustrator được phát hiện bởi chuyên gia Trần Văn Khang (Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS – Tập đoàn Vingroup). Nếu khai thác được lỗ hổng này, hacker có thể toàn quyền thực thi mã trên máy tính của nạn nhân cho các mục đích xấu. Kết quả xuất sắc này đã được Adobe ghi nhận và công bố trên trang hỗ trợ người dùng Illustrator của hãng.

Chuyên gia của Vingroup phát hiện lỗ hổng bảo mật nghiêm trọng trên Adobe Illustrator
Chuyên gia Trần Văn Khang – Trưởng nhóm Phân tích mã độc của VinCSS, Tập đoàn Vingroup.

Chia sẻ về tin vui này, chuyên gia Trần Văn Khang cho biết: “Tôi rất tự hào vì đã có cơ hội để đại diện cho các chuyên gia Việt Nam tham gia đóng góp cho cộng đồng an ninh mạng thế giới. Chúng tôi mong muốn và sẽ cố gắng để đóng góp nhiều kết quả thiết thực hơn nữa cho một môi trường Internet Việt Nam an toàn, là điều kiện quan trọng để đất nước phát triển hơn nữa”.

Tác giả của 4 phát hiện lỗ hổng bảo mật khác

Trong quá trình công tác gần 2 năm tại VinCSS, ông Trần Văn Khang còn là chủ nhân của 4 mã CVE(*) khác phát hiện lỗ hổng bảo mật trong các phần mềm diệt virus phổ biến trên toàn thế giới là Trend Micro, McAfee, Bitdefender, ESET. Các mã CVE này được công nhận toàn cầu và được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST).

  • CVE 2019 – 14687: phát hiện lỗ hổng bảo mật trong phần mềm Trend Micro Password Manager 5.0.
  • CVE 2019 – 3646: phát hiện lỗ hổng bảo mật trong phần mềm McAfee Total Protection - Free Antivirus Trial 16.0.R18 và các phiên bản trước đó.
  • CVE 2019 – 17100: phát hiện lỗ hổng bảo mật trong phần mềm Bitdefender Total Security 2020.
  • CVE 2020-11446: phát hiện lỗ hỏng bảo mật trong phần mềm ESET Antivirus & internet security.

Không chỉ vậy, vào tháng 04/2019, ông Trần Văn Khang đã xuất sắc vượt qua kỳ thi quốc tế và trở thành người Việt Nam đầu tiên đạt chứng chỉ bảo mật cao cấp GREM (GIAC Reverse Engineering Malware: Kỹ thuật dịch ngược mã độc) do Học viện An ninh mạng SANS (Hoa Kỳ) chứng nhận.

Chứng chỉ bảo mật cao cấp GREM cung cấp cho các chuyên gia đầy đủ kiến thức và kỹ năng để phân tích ngược mã độc nhắm vào các nền tảng phổ biến như Microsoft Windows và trình duyệt web. Qua đó, các chuyên gia sẽ dễ dàng nhận biết các mối nguy tiềm tàng và nhanh chóng đưa ra khả năng ứng phó tốt nhất với các sự cố và luôn củng cố độ phòng thủ của doanh nghiệp ở mức cao nhất.

Các chứng chỉ bảo mật GIAC có giá trị toàn cầu vì độ khó cũng như số lượng người đạt được trên toàn thế giới không nhiều. Việc đạt các chứng chỉ bảo mật cao cấp từ Học viện SANS (Hoa Kỳ) được xem như là giấc mơ của rất nhiều chuyên gia bảo mật trên thế giới.

Chuyên gia của Vingroup phát hiện lỗ hổng bảo mật nghiêm trọng trên Adobe Illustrator
Ông Khang là người Việt đầu tiên đạt chứng chỉ bảo mật GREM.

Đây là thành tích công nghệ đẳng cấp thế giới không chỉ của riêng cá nhân ông Khang, mà còn thể hiện sự nỗ lực và đầu tư mạnh mẽ của Tập đoàn Vingroup trong lĩnh vực bảo mật, an ninh thông tin. Lực lượng chuyên gia của VinCSS luôn không ngừng tìm tòi nghiên cứu để có thể nắm bắt và làm chủ công nghệ, theo sát mọi xu hướng hiện đại luôn thay đổi liên tục hàng ngày.

Tính đến tháng 10/2020, sau gần 2 năm hoạt động, VinCSS đã công bố 54 lỗ hổng bảo mật được chứng nhận mã CVE toàn cầu, được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST). Các sản phẩm, giải pháp có thể kể đến như của các hãng công nghệ lớn trên thế giới Oracle, Trend Micro, F5, Microsoft, McAfee, Adobe...

(*)CVE (Common Vulnerabilities and Exposures) là định danh chuẩn hóa cho các lỗ hổng bảo mật trên toàn cầu. CVE cung cấp các điểm tham chiếu là cơ sở để đánh giá lỗ hổng bảo mật và công cụ, dịch vụ phù hợp với doanh nghiệp. Hầu hết các tổ chức trên khắp thế giới đã sử dụng CVE như một tiêu chuẩn tư vấn bảo mật. CVE hiện đang được duy trì, giám sát và công bố bởi The MITRE Corporation, tổ chức uy tín nhất thế giới về việc lưu trữ danh sách các lỗ hổng bảo mật, cũng như cung cấp hướng dẫn kỹ thuật trong suốt quá trình xử lý để đảm bảo CVE phục vụ lợi ích cộng đồng.

PV

Có thể bạn quan tâm

Nên xem

Đổi mới tổ chức và hoạt động Công đoàn trong tình hình mới

Đổi mới tổ chức và hoạt động Công đoàn trong tình hình mới

(LĐTĐ) Các phong trào thi đua yêu nước do Liên đoàn Lao động (LĐLĐ) huyện Thanh Trì phát động năm 2024 đã thu hút đông đảo cán bộ, đoàn viên, người lao động (NLĐ) tham gia, góp phần thực hiện thắng lợi các mục tiêu, nhiệm vụ của tổ chức Công đoàn và phát triển kinh tế - xã hội của địa phương. Đó là nhờ việc triển khai tốt Chương trình hành động thực hiện đổi mới tổ chức và hoạt động Công đoàn trong tình hình mới và phong trào thi đua yêu nước trong công nhân, viên chức, lao động (CNVCLĐ) của các cấp Công đoàn huyện.
Tập trung chăm lo Tết cho người lao động

Tập trung chăm lo Tết cho người lao động

(LĐTĐ) Theo ghi nhận của phóng viên, hiện nay nhiều doanh nghiệp (DN) trên địa bàn Thành phố Hồ Chí Minh (TP.HCM), tỉnh Bình Dương, Đồng Nai đang tăng tốc sản xuất để kịp đơn hàng cuối năm đã ký với đối tác. Cùng với đó, các công ty cũng tất bật chuẩn bị kế hoạch thưởng Tết cho người lao động (NLĐ).
Lan tỏa sâu rộng phong trào thi đua trong công nhân

Lan tỏa sâu rộng phong trào thi đua trong công nhân

(LĐTĐ) Nhằm động viên, khích lệ đội ngũ công nhân, viên chức, lao động (CNVCLĐ) hăng hái thi đua lao động sản xuất, góp phần hoàn thành các chỉ tiêu, nhiệm vụ của cơ quan, đơn vị, doanh nghiệp, Liên đoàn Lao động (LĐLĐ) thành phố Hà Nội đã chỉ đạo các cấp Công đoàn triển khai sâu rộng các phong trào thi đua yêu nước.
Năm bứt phá ngoạn mục của du lịch Thủ đô

Năm bứt phá ngoạn mục của du lịch Thủ đô

(LĐTĐ) Giữa bối cảnh thế giới nhiều biến động, du lịch Hà Nội vẫn kiêu hãnh vươn mình, khẳng định vị thế điểm đến hấp dẫn bậc nhất khu vực. Năm 2024 không chỉ đánh dấu sự phục hồi mạnh mẽ mà còn là một năm bứt phá ngoạn mục của ngành Du lịch Thủ đô với những con số ấn tượng và những thành tựu đáng tự hào.
Dự báo thời tiết Hà Nội ngày 24/12: Sáng sớm có sương mù, ngày nắng

Dự báo thời tiết Hà Nội ngày 24/12: Sáng sớm có sương mù, ngày nắng

(LĐTĐ) Dự báo ngày 24/12, khu vực Hà Nội trời có mây, sáng sớm có sương mù và sương mù nhẹ rải rác, ngày nắng.
10 sự kiện nổi bật của ngành khoa học và công nghệ năm 2024

10 sự kiện nổi bật của ngành khoa học và công nghệ năm 2024

(LĐTĐ) Năm 2024, ngành khoa học và công nghệ Việt Nam có nhiều sự kiện, dự án và sáng kiến đột phá góp phần thúc đẩy sự phát triển bền vững và đổi mới sáng tạo.
Về nơi "xứ sở nhà thờ" mùa Giáng sinh

Về nơi "xứ sở nhà thờ" mùa Giáng sinh

(LĐTĐ) Mùa Giáng sinh đang đến gần, không khí lễ hội tràn ngập khắp nơi, đặc biệt là tại các nhà thờ Công giáo. Nam Định - vùng đất được mệnh danh là “xứ sở của nhà thờ” - những ngày này càng thêm lộng lẫy với sắc màu rực rỡ, hứa hẹn trở thành điểm đến lý tưởng cho du khách muốn tận hưởng một mùa Noel đặc biệt.

Tin khác

Ford Việt Nam duy trì liên kết ngày càng bền chặt với khách hàng

Ford Việt Nam duy trì liên kết ngày càng bền chặt với khách hàng

(LĐTĐ) Ford Việt Nam khẳng định sức hút trong lòng người tiêu dùng Việt với hơn 38.600 xe bán ra trong 11 tháng của năm 2024. Dự kiến hết tháng 12, doanh số sẽ lên tới 41.812 xe, tăng 11% so với năm 2023. Ranger, Everest, Transit giữ vững vị trí dẫn đầu phân khúc. Territory và Explorer chứng kiến tăng trưởng tích cực.
"Chạy" phí trước bạ, doanh số bán ô tô tăng đột biến

"Chạy" phí trước bạ, doanh số bán ô tô tăng đột biến

(LĐTĐ) Theo Hiệp hội các nhà sản xuất ô tô Việt Nam (VAMA), doanh số tháng 11 tăng đáng kể do đây là tháng cuối cùng thị trường được hưởng các ưu đãi của chính sách hỗ trợ 50% lệ phí trước bạ cho xe sản xuất, lắp ráp trong nước.
Công nghệ pin đột phá: Vượt qua giới hạn của pin lithium - ion

Công nghệ pin đột phá: Vượt qua giới hạn của pin lithium - ion

(LĐTĐ) Các nhà nghiên cứu tại Đại học New South Wales (UNSW), Úc, vừa công bố bước tiến mới với công nghệ pin proton – một giải pháp thay thế tiềm năng cho pin lithium-ion. Dựa trên vật liệu hữu cơ tiên tiến, loại pin này hứa hẹn cách mạng hóa lĩnh vực lưu trữ năng lượng.
Phát triển hệ thống mới thay thế GPS

Phát triển hệ thống mới thay thế GPS

(LĐTĐ) Các nhà khoa học đang thử nghiệm một giải pháp thay thế hệ thống định vị toàn cầu (GPS), nhằm tạo ra phương án dự phòng khẩn cấp cho những tình huống tín hiệu GPS của máy bay bị nhiễu hoặc gián đoạn. Đây là một bước tiến quan trọng trong việc đảm bảo an toàn cho các hệ thống điều hướng trên không, giúp các phi công duy trì khả năng điều khiển trong những tình huống khẩn cấp.
Ưu đãi cuối năm: Ford Territory có giá chưa đến 760 triệu đồng

Ưu đãi cuối năm: Ford Territory có giá chưa đến 760 triệu đồng

(LĐTĐ) Ford Việt Nam công bố mức giá bán lẻ mới của Territory đồng thời triển khai chương trình “Mua xe Ford - Rước an lành - Hanh thông năm mới” dành cho khách hàng đặt cọc xe từ ngày 5/12 đến hết ngày 22/12/2024.
Ngày hội trải nghiệm đặc biệt Hyundai Experience Day 2024 sắp quay trở lại

Ngày hội trải nghiệm đặc biệt Hyundai Experience Day 2024 sắp quay trở lại

(LĐTĐ) Trong 2 ngày 7-8/12, Hyundai Thành Công Việt Nam (HTV) sẽ tổ chức chương trình trải nghiệm thương hiệu đặc biệt mang tên Hyundai Experience Day 2024 tại TP.Hồ Chí Minh với chủ đề “Vượt lên mọi giới hạn”.
Khai mạc Triển lãm các sản phẩm, dịch vụ khởi nghiệp sáng tạo

Khai mạc Triển lãm các sản phẩm, dịch vụ khởi nghiệp sáng tạo

(LĐTĐ) Trong khuôn khổ sự kiện Ngày hội Khởi nghiệp Đổi mới sáng tạo Quốc gia 2024 (Techfest Việt Nam 2024), chiều 26/11, tại Hải Phòng đã diễn ra Lễ khai mạc Triển lãm các sản phẩm, dịch vụ khởi nghiệp sáng tạo. Sự kiện diễn ra trong ba ngày từ 26-28/11/2024 do Bộ Khoa học và Công nghệ (KH&CN) phối hợp với Ủy ban Nhân dân (UBND) thành phố Hải Phòng tổ chức.
Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam

Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam

(LĐTĐ) Sáng 21/11, Bộ Khoa học và Công nghệ (KH&CN) tổ chức họp báo về Ngày hội khởi nghiệp sáng tạo Việt Nam (TECHFEST) với chủ đề Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam.
Apple sắp ra mắt thiết bị nhà thông minh kết hợp AI

Apple sắp ra mắt thiết bị nhà thông minh kết hợp AI

(LĐTĐ) Apple dự kiến sẽ ra mắt một thiết bị nhà thông minh hoàn toàn mới vào tháng 3/2025, mang tên mã J490. Thiết bị này tích hợp công nghệ trí tuệ nhân tạo (AI), màn hình 6 inch cảm ứng, camera, pin sạc, và loa tích hợp, cho phép người dùng gắn lên tường hoặc đặt ở các bề mặt trong nhà.
Xe cứu hỏa điện đột phá như đến từ tương lai

Xe cứu hỏa điện đột phá như đến từ tương lai

(LĐTĐ) Rosenbauer vừa công bố mẫu xe cứu hỏa chạy điện Panther 6x6 Electric với thiết kế hiện đại và khả năng cứu hỏa tiên tiến, mang đến một diện mạo như đến từ hành tinh khác. Chiếc xe này có khả năng vận hành hơn 90% nhiệm vụ hàng ngày hoàn toàn bằng năng lượng điện, với một máy phát điện diesel bổ trợ cho các trường hợp khẩn cấp.
Xem thêm
Phiên bản di động