Chuyên gia của Vingroup phát hiện lỗ hổng bảo mật nghiêm trọng trên Adobe Illustrator

(LĐTĐ) Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty VinCSS thuộc Tập đoàn Vingroup vừa phát hiện 3 lỗ hổng bảo mật nghiêm trọng trên phần mềm thiết kế nổi tiếng Adobe Illustrator. Đây là những lỗ hổng bảo mật rất nghiêm trọng, nếu khai thác được, hacker có thể thực thi mã tùy ý trên máy tính của nạn nhân.
Vingroup ra mắt ứng dụng Vinshop - Ứng dụng bán lẻ B2B2C lần đầu tiên tại Việt Nam Vinmec phát triển thành công 02 bộ kít phát hiện và chẩn đoán Virus SARS- CoV-2

Adobe ghi nhận lỗ hổng nghiêm trọng

Mới đây, hãng phát triển phần mềm thiết kế Adobe vừa phát hành khẩn cấp bản cập nhật để khắc phục lỗ hổng bảo mật trong các phần mềm thiết kế nổi tiếng Adobe Photoshop, Adobe After Effects, Adobe Animate, Adobe Creative Cloud Desktop Application, Adobe InDesign, Adobe Media Encoder, Adobe Premiere Pro, Adobe Dreamweaver, Adobe Illustrator và Marketo.

Trong số các lỗ hổng vừa được vá, có 3 lỗ hổng bảo mật mức độ nghiêm trọng trên Adobe Illustrator được phát hiện bởi chuyên gia Trần Văn Khang (Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS – Tập đoàn Vingroup). Nếu khai thác được lỗ hổng này, hacker có thể toàn quyền thực thi mã trên máy tính của nạn nhân cho các mục đích xấu. Kết quả xuất sắc này đã được Adobe ghi nhận và công bố trên trang hỗ trợ người dùng Illustrator của hãng.

Chuyên gia của Vingroup phát hiện lỗ hổng bảo mật nghiêm trọng trên Adobe Illustrator
Chuyên gia Trần Văn Khang – Trưởng nhóm Phân tích mã độc của VinCSS, Tập đoàn Vingroup.

Chia sẻ về tin vui này, chuyên gia Trần Văn Khang cho biết: “Tôi rất tự hào vì đã có cơ hội để đại diện cho các chuyên gia Việt Nam tham gia đóng góp cho cộng đồng an ninh mạng thế giới. Chúng tôi mong muốn và sẽ cố gắng để đóng góp nhiều kết quả thiết thực hơn nữa cho một môi trường Internet Việt Nam an toàn, là điều kiện quan trọng để đất nước phát triển hơn nữa”.

Tác giả của 4 phát hiện lỗ hổng bảo mật khác

Trong quá trình công tác gần 2 năm tại VinCSS, ông Trần Văn Khang còn là chủ nhân của 4 mã CVE(*) khác phát hiện lỗ hổng bảo mật trong các phần mềm diệt virus phổ biến trên toàn thế giới là Trend Micro, McAfee, Bitdefender, ESET. Các mã CVE này được công nhận toàn cầu và được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST).

  • CVE 2019 – 14687: phát hiện lỗ hổng bảo mật trong phần mềm Trend Micro Password Manager 5.0.
  • CVE 2019 – 3646: phát hiện lỗ hổng bảo mật trong phần mềm McAfee Total Protection - Free Antivirus Trial 16.0.R18 và các phiên bản trước đó.
  • CVE 2019 – 17100: phát hiện lỗ hổng bảo mật trong phần mềm Bitdefender Total Security 2020.
  • CVE 2020-11446: phát hiện lỗ hỏng bảo mật trong phần mềm ESET Antivirus & internet security.

Không chỉ vậy, vào tháng 04/2019, ông Trần Văn Khang đã xuất sắc vượt qua kỳ thi quốc tế và trở thành người Việt Nam đầu tiên đạt chứng chỉ bảo mật cao cấp GREM (GIAC Reverse Engineering Malware: Kỹ thuật dịch ngược mã độc) do Học viện An ninh mạng SANS (Hoa Kỳ) chứng nhận.

Chứng chỉ bảo mật cao cấp GREM cung cấp cho các chuyên gia đầy đủ kiến thức và kỹ năng để phân tích ngược mã độc nhắm vào các nền tảng phổ biến như Microsoft Windows và trình duyệt web. Qua đó, các chuyên gia sẽ dễ dàng nhận biết các mối nguy tiềm tàng và nhanh chóng đưa ra khả năng ứng phó tốt nhất với các sự cố và luôn củng cố độ phòng thủ của doanh nghiệp ở mức cao nhất.

Các chứng chỉ bảo mật GIAC có giá trị toàn cầu vì độ khó cũng như số lượng người đạt được trên toàn thế giới không nhiều. Việc đạt các chứng chỉ bảo mật cao cấp từ Học viện SANS (Hoa Kỳ) được xem như là giấc mơ của rất nhiều chuyên gia bảo mật trên thế giới.

Chuyên gia của Vingroup phát hiện lỗ hổng bảo mật nghiêm trọng trên Adobe Illustrator
Ông Khang là người Việt đầu tiên đạt chứng chỉ bảo mật GREM.

Đây là thành tích công nghệ đẳng cấp thế giới không chỉ của riêng cá nhân ông Khang, mà còn thể hiện sự nỗ lực và đầu tư mạnh mẽ của Tập đoàn Vingroup trong lĩnh vực bảo mật, an ninh thông tin. Lực lượng chuyên gia của VinCSS luôn không ngừng tìm tòi nghiên cứu để có thể nắm bắt và làm chủ công nghệ, theo sát mọi xu hướng hiện đại luôn thay đổi liên tục hàng ngày.

Tính đến tháng 10/2020, sau gần 2 năm hoạt động, VinCSS đã công bố 54 lỗ hổng bảo mật được chứng nhận mã CVE toàn cầu, được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST). Các sản phẩm, giải pháp có thể kể đến như của các hãng công nghệ lớn trên thế giới Oracle, Trend Micro, F5, Microsoft, McAfee, Adobe...

(*)CVE (Common Vulnerabilities and Exposures) là định danh chuẩn hóa cho các lỗ hổng bảo mật trên toàn cầu. CVE cung cấp các điểm tham chiếu là cơ sở để đánh giá lỗ hổng bảo mật và công cụ, dịch vụ phù hợp với doanh nghiệp. Hầu hết các tổ chức trên khắp thế giới đã sử dụng CVE như một tiêu chuẩn tư vấn bảo mật. CVE hiện đang được duy trì, giám sát và công bố bởi The MITRE Corporation, tổ chức uy tín nhất thế giới về việc lưu trữ danh sách các lỗ hổng bảo mật, cũng như cung cấp hướng dẫn kỹ thuật trong suốt quá trình xử lý để đảm bảo CVE phục vụ lợi ích cộng đồng.

PV

Có thể bạn quan tâm

Nên xem

Cách tính mức hưởng trợ cấp thất nghiệp hằng tháng

Cách tính mức hưởng trợ cấp thất nghiệp hằng tháng

(LĐTĐ) Bộ Lao động - Thương binh và Xã hội (LĐTBXH) vừa có giải đáp thắc mắc của người lao động liên quan đến cách tính mức hưởng trợ cấp thất nghiệp hằng tháng.
Tôn vinh giá trị và vị thế của trẻ em gái, thúc đẩy bình đẳng giới

Tôn vinh giá trị và vị thế của trẻ em gái, thúc đẩy bình đẳng giới

(LĐTĐ) Thời gian qua, các quận, huyện trên địa bàn thành phố đã chú trọng công tác tuyên truyền, thực hiện các giải pháp cụ thể, quan tâm, chăm lo hỗ trợ trẻ em gái, đặc biệt là trường hợp có hoàn cảnh khó khăn để nâng cao vị thế của trẻ em gái, thúc đẩy bình đẳng giới, giảm thiểu mất cân bằng giới tính khi sinh.
Bắt hai đối tượng bán mật gấu giả

Bắt hai đối tượng bán mật gấu giả

(LĐTĐ) Trong quá trình điều tra, cơ quan Công an đã tiến hành trưng cầu giám định 5 túi mật thu giữ của 2 đối tượng. Kết quả xác định, số túi mật thu giữ từ các đối tượng và các bị hại đều là mật của lợn.
Tài xế sẽ phải kiểm tra lí thuyết, thực hành khi bị trừ hết điểm bằng lái

Tài xế sẽ phải kiểm tra lí thuyết, thực hành khi bị trừ hết điểm bằng lái

(LĐTĐ) Từ 1/1/2025, Cảnh sát giao thông sẽ chù trì kiểm tra lý thuyết, thực hành với tài xế bị trừ hết điểm bằng lái.
Hà Nội: Triệt phá đường dây nhập lậu hàng nghìn tấn “khí cười”

Hà Nội: Triệt phá đường dây nhập lậu hàng nghìn tấn “khí cười”

(LĐTĐ) Ngày 24/11, Công an thành phố Hà Nội cho biết, lực lượng chức năng vừa triệt phá, bóc gỡ đường dây nhập lậu, tiêu thụ hàng nghìn tấn khí N2O (khí cười) từ nước ngoài về Việt Nam, bắt giữ các đối tượng chủ mưu, cầm đầu để xử lý nghiêm theo quy định pháp luật.
Festival Ninh Bình lần thứ III: Hé lộ sân khấu gây choáng ngợp

Festival Ninh Bình lần thứ III: Hé lộ sân khấu gây choáng ngợp

(LĐTĐ) Chương trình tổng duyệt cho Lễ khai mạc Festival Ninh Bình lần thứ III năm 2024 vừa diễn ra, hé lộ sân khấu hoành tráng gây choáng ngợp, gợi mở những điều bất ngờ hấp dẫn trong sự kiện đáng chờ đợi nhất tại vùng đất Cố đô Hoa Lư.
Nguồn sức mạnh nội sinh to lớn để phát triển Thủ đô Hà Nội

Nguồn sức mạnh nội sinh to lớn để phát triển Thủ đô Hà Nội

(LĐTĐ) Trong suốt chiều dài lịch sử ngàn năm văn hiến của đất Thăng Long, người Hà Nội đã kết tinh bản lĩnh, trí tuệ, sức sáng tạo, phẩm chất thanh lịch tinh tế. Đó chính là những giá trị văn hóa góp phần xây dựng nên một Hà Nội trở thành niềm tự hào của cả nước. Thành ủy Hà Nội cũng luôn nhận thức sâu sắc phát triển văn hóa là nội dung trọng tâm, xuyên suốt, vừa là nhiệm vụ trước mắt, vừa là nhiệm vụ cơ bản và lâu dài. Văn hóa trở thành trọng tâm trong chính sách phát triển của Hà Nội. Đây cũng chính là nguồn sức mạnh nội sinh, động lực tinh thần to lớn để phát triển Thủ đô trong thời gian tới.

Tin khác

Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam

Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam

(LĐTĐ) Sáng 21/11, Bộ Khoa học và Công nghệ (KH&CN) tổ chức họp báo về Ngày hội khởi nghiệp sáng tạo Việt Nam (TECHFEST) với chủ đề Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam.
Apple sắp ra mắt thiết bị nhà thông minh kết hợp AI

Apple sắp ra mắt thiết bị nhà thông minh kết hợp AI

(LĐTĐ) Apple dự kiến sẽ ra mắt một thiết bị nhà thông minh hoàn toàn mới vào tháng 3/2025, mang tên mã J490. Thiết bị này tích hợp công nghệ trí tuệ nhân tạo (AI), màn hình 6 inch cảm ứng, camera, pin sạc, và loa tích hợp, cho phép người dùng gắn lên tường hoặc đặt ở các bề mặt trong nhà.
Xe cứu hỏa điện đột phá như đến từ tương lai

Xe cứu hỏa điện đột phá như đến từ tương lai

(LĐTĐ) Rosenbauer vừa công bố mẫu xe cứu hỏa chạy điện Panther 6x6 Electric với thiết kế hiện đại và khả năng cứu hỏa tiên tiến, mang đến một diện mạo như đến từ hành tinh khác. Chiếc xe này có khả năng vận hành hơn 90% nhiệm vụ hàng ngày hoàn toàn bằng năng lượng điện, với một máy phát điện diesel bổ trợ cho các trường hợp khẩn cấp.
Google thử nghiệm tìm kiếm bằng giọng nói liền mạch và phản hồi cực nhanh

Google thử nghiệm tìm kiếm bằng giọng nói liền mạch và phản hồi cực nhanh

(LĐTĐ) Google đang tiến hành thử nghiệm một tính năng mới cho phép người dùng đặt câu hỏi bằng giọng nói, và nhận câu trả lời ngay lập tức, mở ra trải nghiệm tìm kiếm liền mạch, đặc biệt trên thiết bị di động. Tính năng mới này được kỳ vọng sẽ cải thiện đáng kể khả năng tìm kiếm bằng giọng nói của Google, giúp người dùng dễ dàng đặt các câu hỏi tiếp nối mà không cần phải khởi động lại quá trình tìm kiếm.
Trí tuệ nhân tạo (AI) - Bước đột phá giúp hoàn thiện bản đồ não bộ con người

Trí tuệ nhân tạo (AI) - Bước đột phá giúp hoàn thiện bản đồ não bộ con người

(LĐTĐ) Giáo sư Sebastian Seung từ Đại học Princeton (Mỹ), một chuyên gia hàng đầu trong lĩnh vực não bộ và AI, nhận định rằng nhờ AI, việc lập bản đồ hoàn chỉnh bộ não con người đã trở thành khả thi trong một tương lai không xa. Theo ông, nếu không có AI, nhân loại sẽ phải mất tới 50.000 năm để giải mã toàn bộ cấu trúc phức tạp của bộ não.
Ford Việt Nam triển khai “Đại tiệc sale” với nhiều ưu đãi hấp dẫn trong tháng 11

Ford Việt Nam triển khai “Đại tiệc sale” với nhiều ưu đãi hấp dẫn trong tháng 11

(LĐTĐ) Nhằm tối ưu trải nghiệm mua sắm cho khách hàng, Ford Việt Nam và hệ thống đại lý trên toàn quốc triển khai chương trình “Đại tiệc sale” từ ngày 11/11 đến 22/11, với nhiều quà tặng hấp dẫn dành cho khách hàng mua xe.
iPhone 17, trải nghiệm mới cho người dùng smartphone

iPhone 17, trải nghiệm mới cho người dùng smartphone

(LĐTĐ) Mặc dù còn 1 năm nữa mới ra mắt, nhưng với những tin đồn về iPhone 17 đã khiến người dùng đang cân nhắc trong việc mua iPhone 16 hoặc chờ đợi đến năm sau để trải nghiệm iPhone 17.
MacBook Pro thế hệ tiếp theo, nâng tầm trải nghiệm người dùng

MacBook Pro thế hệ tiếp theo, nâng tầm trải nghiệm người dùng

(LĐTĐ) Apple tiếp tục gây chú ý với những dự định lớn lao cho dòng sản phẩm MacBook Pro, sau khi vừa ra mắt MacBook Pro M4. Công ty không ngừng phát triển và đã lên kế hoạch cho các cải tiến đáng mong đợi vào năm 2026.
Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

(LĐTĐ) Google Maps vừa nâng cấp tính năng vượt trội với sự hỗ trợ của AI Gemini, giúp người dùng có trải nghiệm du lịch và khám phá địa điểm thông minh, tiện lợi hơn bao giờ hết.
Meta phát triển nền tảng tìm kiếm AI độc lập

Meta phát triển nền tảng tìm kiếm AI độc lập

(LĐTĐ) Meta đang tiến hành xây dựng một công cụ tìm kiếm AI riêng, giúp nâng cao tính tự chủ trong hệ sinh thái và giảm sự phụ thuộc vào các dịch vụ tìm kiếm bên ngoài như Google và Bing. Động thái này đánh dấu bước đi chiến lược của Meta trong việc phát triển nền tảng tìm kiếm AI độc lập, tối ưu hóa trải nghiệm người dùng trên các nền tảng của mình, bao gồm Facebook và Instagram.
Xem thêm
Phiên bản di động