Chuyên gia của Vingroup phát hiện lỗ hổng bảo mật trên Adobe Illustrator
Tin liên quan
- Bí ẩn 40 xác tàu ma dưới đáy biển Hắc Hải (29/11/2023)
- Cảnh báo 5 hình thức lừa đảo trực tuyến tại Việt Nam (11/01/2024)
- Chuyên gia Nhật Bản tiết lộ cách chăm sóc môi, 90% người đang thoa son dưỡng sai cách! (09/01/2024)
- Loài sinh vật bất khả chiến bại, sống sót trong những điều kiện khắc nghiệt nhất bao gồm cả ngoài không gian (24/01/2024)
- Vì sao các nhà khảo cổ lại sợ trứng gà khi khai quật mộ cổ? (25/01/2024)
Đây là những lỗ hổng bảo mật rất nghiêm trọng, nếu khai thác được, hacker có thể thực thi mã tùy ý trên máy tính của nạn nhân.
Adobe ghi nhận lỗ hổng nghiêm trọng
Mới đây, hãng phát triển phần mềm thiết kế adobe vừa phát hành khẩn cấp bản cập nhật để khắc phục lỗ hổng bảo mật trong các phần mềm thiết kế nổi tiếng adobe photoshop, adobe after effects, adobe animate, adobe creative cloud desktop application, adobe indesign, adobe media encoder, adobe premiere pro, adobe dreamweaver, adobe illustrator và marketo.
Trong số các lỗ hổng vừa được vá, có 3 lỗ hổng bảo mật mức độ nghiêm trọng trên adobe illustrator được phát hiện bởi chuyên gia trần văn khang (trưởng nhóm phân tích mã độc, công ty tnhh dịch vụ an ninh mạng vincss – tập đoàn vingroup). nếu khai thác được lỗ hổng này, hacker có thể toàn quyền thực thi mã trên máy tính của nạn nhân cho các mục đích xấu. kết quả xuất sắc này đã được adobe ghi nhận và công bố trên trang hỗ trợ người dùng illustrator của hãng.
Chuyên gia Trần Văn Khang – Trưởng nhóm Phân tích mã độc của VinCSS, Tập đoàn Vingroup.Chia sẻ về tin vui này, chuyên gia trần văn khang cho biết: “tôi rất tự hào vì đã có cơ hội để đại diện cho các chuyên gia việt nam tham gia đóng góp cho cộng đồng an ninh mạng thế giới. chúng tôi mong muốn và sẽ cố gắng để đóng góp nhiều kết quả thiết thực hơn nữa cho một môi trường internet việt nam an toàn, là điều kiện quan trọng để đất nước phát triển hơn nữa”.
Tác giả của 4 phát hiện lỗ hổng bảo mật khác
Trong quá trình công tác gần 2 năm tại vincss, ông trần văn khang còn là chủ nhân của 4 mã cve(*) khác phát hiện lỗ hổng bảo mật trong các phần mềm diệt virus phổ biến trên toàn thế giới là trend micro, mcafee, bitdefender, eset. các mã cve này được công nhận toàn cầu và được đăng tải trên hệ thống national vulnerability database (nvd.nist.gov) của viện tiêu chuẩn kỹ thuật quốc gia mỹ (nist).
- cve 2019 – 14687: phát hiện lỗ hổng bảo mật trong phần mềm trend micro password manager 5.0.
- cve 2019 – 3646: phát hiện lỗ hổng bảo mật trong phần mềm mcafee total protection - free antivirus trial 16.0.r18 và các phiên bản trước đó.
- cve 2019 – 17100: phát hiện lỗ hổng bảo mật trong phần mềm bitdefender total security 2020.
- cve 2020-11446: phát hiện lỗ hỏng bảo mật trong phần mềm eset antivirus & internet security.
Không chỉ vậy, vào tháng 04/2019, ông trần văn khang đã xuất sắc vượt qua kỳ thi quốc tế và trở thành người việt nam đầu tiên đạt chứng chỉ bảo mật cao cấp grem (giac reverse engineering malware: kỹ thuật dịch ngược mã độc) do học viện an ninh mạng sans (hoa kỳ) chứng nhận.
Chứng chỉ bảo mật cao cấp grem cung cấp cho các chuyên gia đầy đủ kiến thức và kỹ năng để phân tích ngược mã độc nhắm vào các nền tảng phổ biến như microsoft windows và trình duyệt web. qua đó, các chuyên gia sẽ dễ dàng nhận biết các mối nguy tiềm tàng và nhanh chóng đưa ra khả năng ứng phó tốt nhất với các sự cố và luôn củng cố độ phòng thủ của doanh nghiệp ở mức cao nhất.
Các chứng chỉ bảo mật giac có giá trị toàn cầu vì độ khó cũng như số lượng người đạt được trên toàn thế giới không nhiều. việc đạt các chứng chỉ bảo mật cao cấp từ học viện sans (hoa kỳ) được xem như là giấc mơ của rất nhiều chuyên gia bảo mật trên thế giới.
Ông Khang là người Việt đầu tiên đạt chứng chỉ bảo mật GREM.Đây là thành tích công nghệ đẳng cấp thế giới không chỉ của riêng cá nhân ông khang, mà còn thể hiện sự nỗ lực và đầu tư mạnh mẽ của tập đoàn vingroup trong lĩnh vực bảo mật, an ninh thông tin. lực lượng chuyên gia của vincss luôn không ngừng tìm tòi nghiên cứu để có thể nắm bắt và làm chủ công nghệ, theo sát mọi xu hướng hiện đại luôn thay đổi liên tục hàng ngày.
Tính đến tháng 10/2020, sau gần 2 năm hoạt động, vincss đã công bố 54 lỗ hổng bảo mật được chứng nhận mã cve toàn cầu, được đăng tải trên hệ thống national vulnerability database (nvd.nist.gov) của viện tiêu chuẩn kỹ thuật quốc gia mỹ (nist). các sản phẩm, giải pháp có thể kể đến như của các hãng công nghệ lớn trên thế giới oracle, trend micro, f5, microsoft, mcafee, adobe...
(*) cve (common vulnerabilities and exposures) là định danh chuẩn hóa cho các lỗ hổng bảo mật trên toàn cầu. cve cung cấp các điểm tham chiếu là cơ sở để đánh giá lỗ hổng bảo mật và công cụ, dịch vụ phù hợp với doanh nghiệp. hầu hết các tổ chức trên khắp thế giới đã sử dụng cve như một tiêu chuẩn tư vấn bảo mật. cve hiện đang được duy trì, giám sát và công bố bởi the mitre corporation, tổ chức uy tín nhất thế giới về việc lưu trữ danh sách các lỗ hổng bảo mật, cũng như cung cấp hướng dẫn kỹ thuật trong suốt quá trình xử lý để đảm bảo cve phục vụ lợi ích cộng đồng.
Chủ đề liên quan:
Adobe Illustrator an ninh mạng bảo mật chuyên chuyên gia lỗ hổng lỗ hổng bảo mật phát hiện VinCSS VinGroupTin liên quan
- Bí quyết chỉ chuyên gia giày cao gót mới biết, giúp bạn luôn thoải mái dù phải mang chúng cả ngày (12/11/2023)
- Chuyên gia lật tẩy tuyệt chiêu của ếch cái, giả chết để qua mặt “kẻ si tình” (23/10/2023)
- Đội công nhân vô tình thấy gỗ quý dài gần 2m, chuyên gia nhận định là bảo vật hiếm có khó tìm (06/11/2023)
- Kinh ngạc khi máy bay có từ hàng nghìn năm trước (04/11/2023)
- Một kho báu được tìm thấy dài 848 mét dưới lớp băng ở Nam Cực, với đường kính 56 km, đó có phải là người ngoài hành tinh? (02/11/2023)
Tin cùng chuyên mục
Tin cùng nội dung
-
Kỹ thuật nội soi mới giúp các bác sĩ phát hiện sớm chứng teo niêm mạc dạ dày gây khó tiêu, chán ăn. Trước đó bệnh hay bị nhầm với viêm dạ dày.
-
Nhiễm Helicobacter Pylori có liên quan tới chứng khó tiêu chức năng. xuất huyết giảm tiểu cầu tiên phát, đái tháo đường týp II, xơ hóa động mạch…
-
“Cho tới giờ phút này, tôi có thể vẽ được bức tranh về cuộc chiến chống ung thư với mảng màu hồng”, GS.BS Nguyễn Chấn Hùng khẳng định.
-
Em được biết, ngôi sao Hollywood Angelina Jolie chấp nhận cắt bỏ bầu ngực để loại trừ nguy cơ ung thư vú có thể di truyền từ gia đình. Trường hợp của em, cả mẹ và dì em đều bị ung thư vú. May mắn phát hiện rất sớm, điều trị ngay từ giai đoạn đầu. Em (nữ, 24 tuổi), muốn tầm soát bệnh thì nên làm các xét nghiệm gì, ở đâu, chi phí là bao nhiêu? Nhờ Mangyte tư vấn giúp. Em cảm ơn nhiều.
-
Mangyte ơi, tôi bị viêm xoang rất nặng, chữa nhiều nơi không khỏi. Tôi muốn khám chuyên khoa Tai Mũi Họng nơi các GS.BS nhiều kinh nghiệm thì nên đến đâu ở TPHCM? Mong Mangyte tư vấn giúp. Trân trọng cảm ơn. (Thanh Hùng - TPHCM)
-
Sáng nay (8/4) đi khám sức khỏe cùng cơ quan, tôi phát hiện ra bị tiểu đường với mức đường huyết lên đến 135mg/dl. Quá bất ngờ. Tôi không hiểu về chỉ số trên. Mangyte tư vấn giúp tôi nên làm gì, đi khám bác sĩ nào để bắt đầu điều trị.Tôi muốn đến phòng mạch tư để có thể trao đổi nhiều hơn với bác sĩ. Xin cảm ơn. Rất mong hồi âm sớm.
-
Tôi làm công việc kinh doanh, gần đây gặp nhiều áp lực quá nên huyết áp tăng cao, thường xuyên đau đầu. Tôi muốn đi khám bệnh nhưng ngại chen chúc, chờ đợi. Nhờ Mangyte giới thiệu giúp tôi địa chỉ khám bệnh vừa tin cậy vừa nhanh chóng nhé. Tôi xin cảm ơn! (Bảo Anh – TPHCM)
-
Kính chào Mangyte, Mangyte ơi, xin tư vấn và hướng dẫn em các khoa khám của BV Nhân dân 115 với, em nghe nói bệnh viện có khoa khám bệnh ở địa chỉ mới. Mong nhận được tư vấn của Mangyte. Chân thành cảm ơn. (Nguyễn Thị Diễm Viên - Quận 10, TPHCM)
-
Em là con gái, sức khỏe không tốt lắm (ba mẹ gọi là “cọng bún thiu”) nên em đi học võ để cải thiện. Mới học buổi đầu tiên mà em đã bị sưng mắt cá chân. Ban đầu đau nhẹ, em tưởng là không sao nhưng cuối ngày nó sưng to lên. Tình hình này em nghĩ là sẽ bị chấn thương dài dài (hic!). Mangyte cho em hỏi ở TPHCM có nơi nào chuyên điều trị chấn thương do thể thao không? Chắc là em phải làm bệnh nhân thân thiết ở đó quá! Cảm ơn Mangyte! (Mỹ Hạnh - kitty…@yahoo.com.vn)
-
Tốc độ lắng máu hay tốc độ lắng hồng cầu (erythrocyte sedimentation rate - ESR), protein C phản ứng (C-reactive protein - CRP) và độ nhớt huyết tương (plasma viscosity - PV) là các xét nghiệm máu thường được sử dụng để phát hiện sự gia tăng protein, và là dấu hiệu của viêm.