tin tức Chuyên gia của Vingroup phát hiện lỗ hổng bảo mật nghiêm trọng trên Adobe Illustrator

hoanglich

Đã tốn tiền
Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty VinCSS thuộc Tập đoàn Vingroup vừa phát hiện 3 lỗ hổng bảo mật nghiêm trọng trên phần mềm thiết kế nổi tiếng Adobe Illustrator. Đây là những lỗ hổng bảo mật rất nghiêm trọng, nếu khai thác được, hacker có thể thực thi mã tùy ý trên máy tính của nạn nhân.

Adobe ghi nhận lỗ hổng nghiêm trọng

Mới đây, hãng phát triển phần mềm thiết kế Adobe vừa phát hành khẩn cấp bản cập nhật để khắc phục lỗ hổng bảo mật trong các phần mềm thiết kế nổi tiếng Adobe Photoshop, Adobe After Effects, Adobe Animate, Adobe Creative Cloud Desktop Application, Adobe InDesign, Adobe Media Encoder, Adobe Premiere Pro, Adobe Dreamweaver, Adobe Illustrator và Marketo.

Trong số các lỗ hổng vừa được vá, có 3 lỗ hổng bảo mật mức độ nghiêm trọng trên Adobe Illustrator được phát hiện bởi chuyên gia Trần Văn Khang (Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS – Tập đoàn Vingroup). Nếu khai thác được lỗ hổng này, hacker có thể toàn quyền thực thi mã trên máy tính của nạn nhân cho các mục đích xấu. Kết quả xuất sắc này đã được Adobe ghi nhận và công bố trên trang hỗ trợ người dùng Illustrator của hãng.

Chuyên gia Trần Văn Khang – Trưởng nhóm Phân tích mã độc của VinCSS, Tập đoàn Vingroup.

Chuyên gia Trần Văn Khang – Trưởng nhóm Phân tích mã độc của VinCSS, Tập đoàn Vingroup.

Chia sẻ về tin vui này, chuyên gia Trần Văn Khang cho biết: “Tôi rất tự hào vì đã có cơ hội để đại diện cho các chuyên gia Việt Nam tham gia đóng góp cho cộng đồng an ninh mạng thế giới. Chúng tôi mong muốn và sẽ cố gắng để đóng góp nhiều kết quả thiết thực hơn nữa cho một môi trường Internet Việt Nam an toàn, là điều kiện quan trọng để đất nước phát triển hơn nữa”.

Tác giả của 4 phát hiện lỗ hổng bảo mật khác

Trong quá trình công tác gần 2 năm tại VinCSS, ông Trần Văn Khang còn là chủ nhân của 4 mã CVE(*) khác phát hiện lỗ hổng bảo mật trong các phần mềm diệt virus phổ biến trên toàn thế giới là Trend Micro, McAfee, Bitdefender, ESET. Các mã CVE này được công nhận toàn cầu và được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST).
  • CVE 2019 – 14687: phát hiện lỗ hổng bảo mật trong phần mềm Trend Micro Password Manager 5.0.
  • CVE 2019 – 3646: phát hiện lỗ hổng bảo mật trong phần mềm McAfee Total Protection - Free Antivirus Trial 16.0.R18 và các phiên bản trước đó.
  • CVE 2019 – 17100: phát hiện lỗ hổng bảo mật trong phần mềm Bitdefender Total Security 2020.
  • CVE 2020-11446: phát hiện lỗ hỏng bảo mật trong phần mềm ESET Antivirus & internet security.

Không chỉ vậy, vào tháng 04/2019, ông Trần Văn Khang đã xuất sắc vượt qua kỳ thi quốc tế và trở thành người Việt Nam đầu tiên đạt chứng chỉ bảo mật cao cấp GREM (GIAC Reverse Engineering Malware: Kỹ thuật dịch ngược mã độc) do Học viện An ninh mạng SANS (Hoa Kỳ) chứng nhận.

https://vov.vn/cong-nghe/chuyen-gia...ghiem-trong-tren-adobe-illustrator-813057.vov
 
"Nếu khai thác được lỗ hổng này, hacker có thể toàn quyền thực thi mã trên máy tính của nạn nhân cho các mục đích xấu"
cái này là chiếm quyền kiểm soát máy luôn à :angry:
 
Back
Top