Adobe vừa phát hành bản vá cho các lỗ hổng bảo mật của ứng dụng Adobe Framemaker trên nền tảng Windows, trong đó có ba lỗ hổng được phát hiện và báo cáo bởi chuyên gia Trần Văn Khang tại Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup).
Theo thông cáo báo chí của Vingroup, các lỗ hổng này đều được ghi nhận ở mức nghiêm trọng, ảnh hưởng đến người dùng tại rất nhiều quốc gia bởi độ phổ biến, được sử dụng rộng rãi của ứng dụng.
Ngay sau đó, ngày 15/9, Trần Văn Khang, hiện là Trưởng nhóm Phân tích mã độc tại VinCSS, tiếp tục được Microsoft ghi nhận việc phát hiện và cảnh báo ba lỗ hổng bảo mật mức nghiêm trọng tồn tại trong ứng dụng thuộc bộ sản phẩm Microsoft 365 Apps for Enterprise. Các lỗ hổng này cho phép tin tặc lợi dụng, chiếm quyền điều khiển thiết bị nạn nhân, truy cập vào mạng lưới của tổ chức và thực hiện các hành vi xâm phạm an ninh mạng nguy hiểm, có thể gây thiệt hại lớn cho doanh nghiệp.
Như vậy, trong gần ba năm làm việc tại VinCSS,
anh Khang đã phát hiện 27 lỗ hổng bảo mật zeroday (lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục) trong các sản phẩm của Microsoft, Adobe, Trend Micro, McAfee, Bitdefender, ESET... Thành tích này góp phần đưa tổng số lỗ hổng bảo mật zeroday mà VinCSS phát hiện lên 80 mã CVE* (định danh chuẩn hóa cho các lỗ hổng bảo mật trên toàn cầu).
Trong lĩnh vực an ninh mạng, việc tìm các lỗ hổng zeroday được coi là đóng góp quan trọng bởi các lỗ hổng này thường chưa được các chuyên gia phát triển sản phẩm đó biết đến hoặc chưa có bản vá khắc phục.
Thái Thanh