Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe

Microsoft công nhận lỗ bảo mật do chuyên gia Việt phát hiện, trên phần mềm của mình

Adobe và Microsoft đã công nhận 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của mình, do Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS phát hiện.

Ngày 14/9/2021, Adobe phát hành bản vá cho các lỗ hổng bảo mật của ứng dụng Adobe Framemaker trên nền tảng Windows. Trong đó, có ba lỗ hổng được phát hiện, báo cáo bởi chuyên gia Trần Văn Khang. Các lỗ hổng này đều được ghi nhận ở mức nghiêm trọng, ảnh hưởng đến người dùng tại rất nhiều quốc gia bởi độ phổ biến, được sử dụng rộng rãi của ứng dụng.

Ngay sau đó, ngày 15/9, Trần Văn Khang tiếp tục được Microsoft ghi nhận việc phát hiện và cảnh báo ba lỗ hổng bảo mật mức nghiêm trọng tồn tại trong ứng dụng thuộc bộ sản phẩm Microsoft 365 Apps for Enterprise. Các lỗ hổng này cho phép tin tặc lợi dụng, chiếm quyền điều khiển thiết bị nạn nhân, truy cập vào mạng lưới của tổ chức và thực hiện các hành vi xâm phạm an ninh mạng nguy hiểm, có thể gây thiệt hại lớn cho doanh nghiệp.

Trong thời gian gần ba năm làm việc tại VinCSS, chuyên gia Trần Văn Khang đều đặn nghiên cứu, phát hiện và trở thành chủ nhân của tổng cộng 27 mã CVE. Các phát hiện lỗ hổng bảo mật của Trần Văn Khang phần lớn là trong các sản phẩm thuộc các hãng công nghệ lớn trên thế giới như Microsoft, Adobe và những phần mềm diệt virus phổ biến của Trend Micro, McAfee, Bitdefender, ESET. Các phát hiện này đã giúp các hãng công nghệ này kịp thời khắc phục và loại bỏ mối nguy hiểm đe doạ hàng tỷ người dùng trên toàn cầu.

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe - Ảnh 1 Trần Văn Khang
Anh Trần Văn Khang, chuyên gia bảo mật đã phát hiện nhiều lỗ hổng của các phần mềm lớn trên thế giới

Trong lĩnh vực an ninh mạng, việc tìm các lỗ hổng zeroday (thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục) được coi là đóng góp có tầm ảnh hưởng rất lớn bởi các lỗ hổng này thường chưa được các chuyên gia phát triển sản phẩm đó biết đến hoặc chưa có bản vá khắc phục. Bởi vậy, các hoạt động chủ động kiểm thử, tìm hiểu để phát hiện các lỗ hổng zeroday có vai trò quan trọng giúp các tổ chức kịp thời cập nhật phiên bản mới, hoàn thiện tính bảo mật cho sản phẩm và bảo vệ người dùng khắp thế giới trước các rủi ro trên không gian mạng.

Vì tính nghiêm trọng, ảnh hưởng trên quy mô toàn cầu, các lỗ hổng bảo mật trên được được công nhận khắp thế giới và được đăng tải trên hệ thống National Vulnerability Database (nvd.nist.gov) của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST).

Có thể bạn quan tâm
Vaccine có ngăn được sự lây lan hoàn toàn dịch bệnh?

HIện các nhà khoa học vẫn chưa đủ số liệu để đánh giá khả năng ngăn chặn dịch bệnh của virus Covid-19, do đó không thể dự đoán được ngưỡng cần tiêm để tạo miễn dịch cộng đồng

Tiêm đủ 2 mũi vaccine vẫn có thể nhiễm và lây lan dịch bệnh Covid-19

Thực tế ghi nhận, sau thời gian tiêm vaccine ở các quốc gia trên thế giới không có một loại vaccine nào có thể giúp người được tiêm miễn nhiễm hoàn toàn 100% trước virus Covid-19, điều này ảnh hưởng không nhỏ đến kết quả miễn dịch cộng đồng.

Hình dung thế giới thông minh ở năm 2030

Năm 2030 con người sẽ được kết nối ra sao, di chuyển bằng các phương tiện gì, bảo vệ sức khỏe và học tập bằng các phương tiện gì? Thử hình dung thế giới ấy qua báo cáo Thế giới Thông minh 2030

Hệ thống Phân tích Mầm bệnh Toàn cầu, cảnh báo các đột biến Covid-19

Biến thể Delta có khả năng lây nhiễm cao đòi hỏi một hệ thống phân tích mầm bệnh toàn cầu để có thể đưa ra những cảnh báo và nhận diện nhanh, chính xác các đột biến Covid-19.

Ứng dụng theo dõi sức khỏe và thể hình được mùa tăng trưởng

Số lượt truy cập ứng dụng theo dõi sức khỏe và thể hình tại châu Á đã tăng 31% trong nửa đầu năm 2021, trong cao điểm bùng dịch, theo báo cáo của Adjust

Vaccine Covid-19 cho trẻ 5-11 tuổi đạt kết quả nghiên cứu ấn tượng

Thử nghiệm vaccine Covid-19 đầu tiên cho trẻ từ 5-11 tuổi đã cho thấy kết quả đầy hứa hẹn, mang lại cho các bậc phụ huynh một bước gần hơn đến việc tiêm chủng Covid-19 cho các thành viên nhỏ tuổi trong gia đình.

Những khoảng trống về tâm sinh lý sau một thời gian dài giãn cách và đi làm trở lại

Tình hình dịch bệnh ở TP.HCM dù vẫn còn diễn biến phức tạp nhưng chắc chắn trong thời gian ngắn tới, thành phố sẽ mở cửa lại và các hoạt động sẽ trở lại bình thường. Đây là lúc mọi người cần phải làm quen với cuộc sống “bình thường mới” sau một thời gian dài đã quen với cách làm việc ở nhà, từ xa.

Tốc độ truyền dữ liệu 5G đạt hơn 4,7Gb/giây trong thử nghiệm của Viettel

Tốc độ truyền dữ liệu 4,7 Gb/giây được thiết lập trên mạng 5G của Viettel, cao gấp 40 lần tốc độ 4G và gấp hơn 2 lần tốc độ 5G hiện có.

PaperLab, hệ thống tái chế giấy khô, ngay tại văn phòng

Hệ thống tái chế giấy PaperLab là giải pháp của Epson, cho phép dễ dàng tái chế giấy để sử dụng ngay tại môi trường văn phòng

Nguyên mẫu máy bay trực thăng thăm dò Sao Hỏa của Trung Quốc sao chép từ NASA

Trung Quốc đã phát triển một nguyên mẫu máy bay trực thăng thu nhỏ, có ngoại hình tương tự như robot trực thăng Ingenuity đình đám của NASA.