(HNMO) - 3 lỗ hổng bảo mật nghiêm trọng trên phần mềm thiết kế nổi tiếng Adobe Illustrator đã được chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ an ninh mạng VinCSS (Tập đoàn Vingroup) phát hiện và cảnh báo. Đây là những lỗ hổng bảo mật rất nghiêm trọng, nếu khai thác được, hacker (tin tặc) có thể thực thi mã tùy ý trên máy tính của nạn nhân.
Hãng phát triển phần mềm thiết kế Adobe vừa phát hành khẩn cấp bản cập nhật để khắc phục lỗ hổng bảo mật trong các phần mềm thiết kế nổi tiếng Adobe Photoshop, Adobe After Effects, Adobe Animate, Adobe Creative Cloud Desktop Application, Adobe InDesign, Adobe Media Encoder, Adobe Premiere Pro, Adobe Dreamweaver, Adobe Illustrator và Marketo.
Trong số các lỗ hổng vừa được vá, có 3 lỗ hổng bảo mật mức độ nghiêm trọng trên Adobe Illustrator. Nếu khai thác được lỗ hổng này, hacker có thể toàn quyền thực thi mã trên máy tính của nạn nhân cho các mục đích xấu. Nhờ sự cảnh báo của chuyên gia Trần Văn Khang, Adobe đã ghi nhận và công bố trên trang hỗ trợ người dùng Illustrator của hãng về các lỗi này.
Trước đó, ông Trần Văn Khang đã phát hiện lỗ hổng bảo mật trong các phần mềm diệt vi rút phổ biến trên toàn thế giới là Trend Micro, McAfee, Bitdefender, ESET. Ông Trần Văn Khang là người Việt Nam đầu tiên đạt chứng chỉ bảo mật cao cấp GREM (GIAC Reverse Engineering Malware: Kỹ thuật dịch ngược mã độc) do Học viện An ninh mạng SANS (Hoa Kỳ) chứng nhận.
Tính đến tháng 10-2020, sau gần 2 năm hoạt động, VinCSS đã công bố 54 lỗ hổng bảo mật được chứng nhận mã CVE (định danh chuẩn hóa cho các lỗ hổng bảo mật) toàn cầu, được đăng tải trên hệ thống dữ liệu của Viện tiêu chuẩn kỹ thuật quốc gia Mỹ (NIST).
(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.