Chuyên gia Vingroup phát hiện lỗ hổng bảo mật trên Adobe Illustrator

Trần Văn Khang, trưởng nhóm phân tích mã độc của công ty VinCSS thuộc tập đoàn Vingroup vừa phát hiện 3 lỗ hổng bảo mật được đánh giá là nghiêm trọng trên phần mềm thiết kế nổi tiếng Adobe Illustrator.;

Mới đây, hãng phát triển phần mềm thiết kế Adobe đã phát hành khẩn cấp bản cập nhật để khắc phục lỗ hổng bảo mật trong các phần mềm thiết kế nổi tiếng Adobe Photoshop, Adobe After Effects, Adobe Animate, Adobe Creative Cloud Desktop Application, Adobe InDesign, Adobe Media Encoder, Adobe Premiere Pro, Adobe Dreamweaver, Adobe Illustrator và Marketo.

Trong số các lỗ hổng vừa được vá, có 3 lỗ hổng bảo mật mức độ nghiêm trọng trên Adobe Illustrator được phát hiện bởi chuyên gia Trần Văn Khang. Nếu khai thác được lỗ hổng này, hacker có thể toàn quyền thực thi mã trên máy tính của nạn nhân cho các mục đích xấu. Kết quả này đã được Adobe ghi nhận và công bố trên trang hỗ trợ người dùng Illustrator của hãng.  

Trong quá trình gần 2 năm làm việc tại VinCSS, Trần Văn Khang còn phát hiện 4 lỗ hổng bảo mật trong các phần mềm diệt virus của Trend Micro, McAfee, Bitdefender và ESET. Các lỗ hổng bảo mật này được công nhận toàn cầu và được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST).

Trần Văn Khang, chuyên gia bảo mật của Vingroup

Trần Văn Khang cũng là người đầu tiên ở Việt Nam đạt chứng chỉ bảo mật cao cấp GREM (GIAC Reverse Engineering Malware: Kỹ thuật dịch ngược mã độc) do Học viện An ninh mạng SANS (Hoa Kỳ) chứng nhận. Chứng chỉ bảo mật GREM cung cấp cho các chuyên gia kiến thức và kỹ năng để phân tích ngược mã độc nhắm vào các nền tảng phổ biến như Microsoft Windows và trình duyệt web.

TH