Adobe vừa vá một số lỗ hổng bảo mật trong các phần mềm thiết kế nổi tiếng của mình, trong đó có 3 lỗ hổng bảo mật nghiêm trọng trên Adobe Illustrator do chuyên gia Trần Văn Khang ở Công ty TNHH Dịch vụ An ninh mạng VinCSS thuộc Tập đoàn Vingroup phát hiện.
Hãng phát triển phần mềm thiết kế Adobe vừa phát hành khẩn cấp bản cập nhật để khắc phục lỗ hổng bảo mật trong các phần mềm thiết kế nổi tiếng Adobe Photoshop, Adobe After Effects, Adobe Animate, Adobe Creative Cloud Desktop Application, Adobe InDesign, Adobe Media Encoder, Adobe Premiere Pro, Adobe Dreamweaver, Adobe Illustrator và Marketo.
Trong số các lỗ hổng vừa được vá, có 3 lỗ hổng bảo mật nghiêm trọng trên Adobe Illustrator do chuyên gia Trần Văn Khang - Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS, Tập đoàn Vingroup - phát hiện, thông cáo báo chí của Vingroup cho biết. Khai thác các lỗ hổng này, hacker có thể toàn quyền thực thi mã trên máy tính của nạn nhân cho các mục đích xấu. Adobe đã ghi nhận những phát hiện của Khang và công bố trên trang hỗ trợ người dùng Illustrator của hãng.
Chuyên gia Trần Văn Khang. Ảnh: Vingroup.
Trong thời gian làm việc tại VinCSS, Khang còn phát hiện 4 lỗ hổng bảo mật khác trong các phần mềm diệt virus phổ biến, bao gồm Trend Micro, McAfee, Bitdefender, ESET). Các phát hiện này đều được chứng nhận mã CVE (Common Vulnerabilities and Exposures), là định danh chuẩn hóa cho các lỗ hổng bảo mật trên toàn cầu, được hầu hết các tổ chức trên thế giới sử dụng như một tiêu chuẩn tư vấn bảo mật.
Bên cạnh đó, tháng 4/2019, Khang đã vượt qua kỳ thi quốc tế và trở thành người Việt Nam đầu tiên đạt chứng chỉ bảo mật cao cấp GREM (Kỹ thuật dịch ngược mã độc) của Học viện An ninh mạng SANS (Mỹ), được xem là mơ ước của rất nhiều chuyên gia bảo mật trên thế giới.
Đến nay, sau gần 2 năm hoạt động, VinCSS đã công bố 54 lỗ hổng bảo mật được chứng nhận mã CVE và được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện Tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST).
Thái Thanh