Chuyên gia của Vingroup phát hiện lỗ hổng bảo mật nghiêm trọng trên Adobe Illustrator

10:24 27/10/2020
Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty VinCSS thuộc Tập đoàn Vingroup vừa phát hiện 3 lỗ hổng bảo mật nghiêm trọng trên phần mềm thiết kế nổi tiếng Adobe Illustrator. Đây là những lỗ hổng bảo mật rất nghiêm trọng, nếu khai thác được, hacker có thể thực thi mã tùy ý trên máy tính của nạn nhân.


Adobe ghi nhận lỗ hổng nghiêm trọng

Mới đây, hãng phát triển phần mềm thiết kế Adobe vừa phát hành khẩn cấp bản cập nhật để khắc phục lỗ hổng bảo mật trong các phần mềm thiết kế nổi tiếng Adobe Photoshop, Adobe After Effects, Adobe Animate, Adobe Creative Cloud Desktop Application, Adobe InDesign, Adobe Media Encoder, Adobe Premiere Pro, Adobe Dreamweaver, Adobe Illustrator và Marketo.

Trong số các lỗ hổng vừa được vá, có 3 lỗ hổng bảo mật mức độ nghiêm trọng trên Adobe Illustrator được phát hiện bởi chuyên gia Trần Văn Khang (Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS – Tập đoàn Vingroup). Nếu khai thác được lỗ hổng này, hacker có thể toàn quyền thực thi mã trên máy tính của nạn nhân cho các mục đích xấu. Kết quả xuất sắc này đã được Adobe ghi nhận và công bố trên trang hỗ trợ người dùng Illustrator của hãng.

Chuyên gia Trần Văn Khang – Trưởng nhóm Phân tích mã độc của VinCSS, Tập đoàn Vingroup.

Chia sẻ về tin vui này, chuyên gia Trần Văn Khang cho biết: “Tôi rất tự hào vì đã có cơ hội để đại diện cho các chuyên gia Việt Nam tham gia đóng góp cho cộng đồng an ninh mạng thế giới. Chúng tôi mong muốn và sẽ cố gắng để đóng góp nhiều kết quả thiết thực hơn nữa cho một môi trường Internet Việt Nam an toàn, là điều kiện quan trọng để đất nước phát triển hơn nữa”.

Tác giả của 4 phát hiện lỗ hổng bảo mật khác

Trong quá trình công tác gần 2 năm tại VinCSS, ông Trần Văn Khang còn là chủ nhân của 4 mã CVE(*) khác phát hiện lỗ hổng bảo mật trong các phần mềm diệt virus phổ biến trên toàn thế giới là Trend Micro, McAfee, Bitdefender, ESET. Các mã CVE này được công nhận toàn cầu và được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST).

  • CVE 2019 – 14687: phát hiện lỗ hổng bảo mật trong phần mềm Trend Micro Password Manager 5.0.
  • CVE 2019 – 3646: phát hiện lỗ hổng bảo mật trong phần mềm McAfee Total Protection - Free Antivirus Trial 16.0.R18 và các phiên bản trước đó.
  • CVE 2019 – 17100: phát hiện lỗ hổng bảo mật trong phần mềm Bitdefender Total Security 2020.
  • CVE 2020-11446: phát hiện lỗ hỏng bảo mật trong phần mềm ESET Antivirus & internet security.

Không chỉ vậy, vào tháng 04/2019, ông Trần Văn Khang đã xuất sắc vượt qua kỳ thi quốc tế và trở thành người Việt Nam đầu tiên đạt chứng chỉ bảo mật cao cấp GREM (GIAC Reverse Engineering Malware: Kỹ thuật dịch ngược mã độc) do Học viện An ninh mạng SANS (Hoa Kỳ) chứng nhận.

Chứng chỉ bảo mật cao cấp GREM cung cấp cho các chuyên gia đầy đủ kiến thức và kỹ năng để phân tích ngược mã độc nhắm vào các nền tảng phổ biến như Microsoft Windows và trình duyệt web. Qua đó, các chuyên gia sẽ dễ dàng nhận biết các mối nguy tiềm tàng và nhanh chóng đưa ra khả năng ứng phó tốt nhất với các sự cố và luôn củng cố độ phòng thủ của doanh nghiệp ở mức cao nhất.

Các chứng chỉ bảo mật GIAC có giá trị toàn cầu vì độ khó cũng như số lượng người đạt được trên toàn thế giới không nhiều. Việc đạt các chứng chỉ bảo mật cao cấp từ Học viện SANS (Hoa Kỳ) được xem như là giấc mơ của rất nhiều chuyên gia bảo mật trên thế giới.

Đây là thành tích công nghệ đẳng cấp thế giới không chỉ của riêng cá nhân ông Khang, mà còn thể hiện sự nỗ lực và đầu tư mạnh mẽ của Tập đoàn Vingroup trong lĩnh vực bảo mật, an ninh thông tin. Lực lượng chuyên gia của VinCSS luôn không ngừng tìm tòi nghiên cứu để có thể nắm bắt và làm chủ công nghệ, theo sát mọi xu hướng hiện đại luôn thay đổi liên tục hàng ngày.

Ông Khang là người Việt đầu tiên đạt chứng chỉ bảo mật GREM.

Tính đến tháng 10/2020, sau gần 2 năm hoạt động, VinCSS đã công bố 54 lỗ hổng bảo mật được chứng nhận mã CVE toàn cầu, được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST). Các sản phẩm, giải pháp có thể kể đến như của các hãng công nghệ lớn trên thế giới Oracle, Trend Micro, F5, Microsoft, McAfee, Adobe...

CVE (Common Vulnerabilities and Exposures) là định danh chuẩn hóa cho các lỗ hổng bảo mật trên toàn cầu. CVE cung cấp các điểm tham chiếu là cơ sở để đánh giá lỗ hổng bảo mật và công cụ, dịch vụ phù hợp với doanh nghiệp. Hầu hết các tổ chức trên khắp thế giới đã sử dụng CVE như một tiêu chuẩn tư vấn bảo mật. CVE hiện đang được duy trì, giám sát và công bố bởi The MITRE Corporation, tổ chức uy tín nhất thế giới về việc lưu trữ danh sách các lỗ hổng bảo mật, cũng như cung cấp hướng dẫn kỹ thuật trong suốt quá trình xử lý để đảm bảo CVE phục vụ lợi ích cộng đồng.
Duy Thành
# Adobe Illustrator Công ty VinCSS hacker lỗ hổng bảo mật Vingroup
Facebook Twitter Link gốc
Các tin khác
Các nhà giáo nhân dân, ưu tú, tiêu biểu là hạt nhân truyền cảm hứng tích cực

Sáng 17/11, tại Hà Nội, Bộ Giáo dục và Đào tạo (GD&ĐT), Công đoàn Giáo dục Việt Nam đã tổ chức Lễ trao tặng danh hiệu Nhà giáo Nhân dân, Nhà giáo Ưu tú lần thứ 16 và tuyên dương Nhà giáo tiêu biểu năm 2024. Chương trình nhằm biểu dương, tôn vinh và tri ân các nhà giáo tiêu biểu xuất sắc, có nhiều đổi mới sáng tạo và đóng góp cho sự nghiệp giáo dục và đào tạo của đất nước.

Chuyến công tác xã hội từ thiện ý nghĩa của Công đoàn Báo CAND tại tỉnh Hòa Bình

Trong  2 ngày (15, 16/11), Đoàn công tác Công đoàn Báo CAND đã có chuyến công tác xã hội từ thiện ý nghĩa tại tỉnh Hòa Bình. Đoàn đã đến thăm, động viên, trao quà tặng thày, trò Trường tiểu học và trung học cơ sở Ngòi Hoa, thuộc xã Suối Hoa, huyện Tân Lạc - một trong những ngôi trường thuộcc địa bàn miền núi khó khăn của tỉnh Hòa Bình.

Khởi tố Giám đốc công ty trốn thuế 5,8 tỷ đồng

Ngày 17/11, Phòng CSĐT tội phạm về kinh tế, tham nhũng, buôn lậu và môi trường, Công an tỉnh Lâm Đồng đã thực hiện lệnh khám xét chỗ ở, cấm đi khỏi nơi cư trú đối với ông Lê Công Tuấn, Giám đốc Công ty TNHH Văn phòng phẩm Tuấn Như (phường 2, TP Bảo Lộc), để điều tra về hành vi trốn thuế.

Đường Vành đai 3 vẫn chưa hết vướng chuyện thu hồi đất

Trước ngày khởi công Dự án đường Vành đai 3 (18/6/2023) Ban Quản lý dự án đầu tư xây dựng các công trình giao thông TP Hồ Chí Minh đặt mục tiêu đến trước ngày 31/12/2023 sẽ bàn giao 100% mặt bằng phục vụ dự án. Nhưng thực tế việc giải phóng mặt bằng và thi công các gói thầu diễn ra rất chậm…

Khởi tố nhiều bị can là lãnh đạo BQL các công trình công cộng và quỹ đất tại Quảng Bình

Tiếp tục quá trình điều tra vụ án hình sự “Vi phạm quy định về đấu thầu gây hậu quả nghiêm trọng” và “Mua bán trái phép hóa đơn, chứng từ thu, nộp ngân sách Nhà nước” xảy ra tại Quảng Bình, trong 2 ngày 15 và 16/11, Cơ quan An ninh điều tra Công an tỉnh Quảng Bình đã tiến hành khởi tố 11 bị can có liên quan và đang tiếp tục điều tra, mở rộng.

Lý do khiến cuộc đua săn nhà, đất trở nên khốc liệt

Bộ Xây dựng thống kê, giá bất động sản tại một số địa phương vẫn có xu hướng tăng, đặc biệt là ở Hà Nội, TP Hồ Chí Minh và các đô thị lớn. Điển hình như tại Hà Nội, giá căn hộ chung cư tiếp tục tăng ở cả dự án mới và cũ. Mặt bằng giá dự án mới quý III/2024 đã tăng từ 4-6% theo quý và từ 22-25% theo năm. Đặc biệt, có một số khu vực tăng cục bộ lên khoảng 35-40% tùy từng vị trí so với quý trước.

Công an Bình Phước bắt 14 đối tượng ma túy có súng

Ngày 17/11, thông tin từ Công an tỉnh Bình Phước cho biết đang tạm giữ 14 đối tượng về các hành vi mua bán và tổ chức sử dụng trái phép chất ma túy, thu giữ hơn 6kg ma túy, 1 khẩu súng và nhiều phương tiện pha trộn, đóng gói ma túy.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文