Thêm một lỗ hổng bảo mật nguy hiểm của Microsoft được chuyên gia 9X người Việt Nam phát hiện

author 06:18 16/05/2021

(VietQ.vn) - Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT&TT) cho biết, chuyên gia Lê Hữu Quang Linh (sinh năm 1996) tiếp tục được nhắc tới trên website của MSRC - Trung tâm phản hồi về bảo mật của Microsoft.

Trung tâm MSRC đã ghi nhận Lê Hữu Quang Linh là người đã phát hiện ra lỗ hổng CVE-2021-31180 có mức độ ảnh hưởng cao. Lỗ hổng có mã CVE-2021-31180 nằm trong thư viện đồ họa của Microsoft Office, cho phép đối tượng tấn công thực thi mã từ xa.

Chuyên gia Lê Hữu Quang Linh cũng nhiều lần được Microsoft vinh danh và có tên trong danh sách 100 nhà nghiên cứu bảo mật tiêu biểu có sức ảnh hưởng lớn nhất đến môi trường an ninh mạng năm 2020 của thế giới.

Trước đó, vào tháng 4, 6 và 9/2020, chuyên gia Lê Hữu Quang Linh cũng được Microsoft vinh danh khi phát hiện ra những lỗ hổng nguy hiểm trên các sản phẩm của hãng công nghệ này.

Cụ thể, hồi tháng 4 và tháng 6/2020, Lê Hữu Quang Linh đã phát hiện ra các lỗ hổng nguy hiểm CVE-2020-0687, CVE-2020-1299 cho phép kẻ tấn công tạo ra các tài khoản người dùng với đầy đủ quyền quản trị máy tính.

Website của MSRC - Trung tâm phản hồi về bảo mật của Microsoft đã nhắc tới chuyên gia bảo mật 9x của Việt Nam. (Ảnh chụp màn hình) 

Đặc biệt, tháng 9/2020, chuyên gia bảo mật này đã phát hiện lỗ hổng bảo mật nguy hiểm trên hệ điều hành Windows. Lỗ hổng có thể gây ảnh hưởng đến hàng triệu người dùng toàn thế giới, cho phép kẻ tấn công chiếm quyền kiểm soát hệ thống, cài đặt chương trình, xem, thay đổi, xóa dữ liệu người dùng hoặc có thể tạo tài khoản mới với đầy đủ quyền của người dùng.

Microsoft đã ghi nhận lổ hổng “CVE-2020-1319” do Lê Hữu Quang Linh phát hiện ở mức “Critical” (Nghiêm trọng) và đưa ra danh sách 29 phiên bản Windows có chứa lỗi, triển khai bản vá đến người dùng.

Cũng theo NCSC, với phương châm làm việc sẵn sàng nhận việc khó và dám giao trọng trách cho những người trẻ, đội ngũ nhân sự gồm các chuyên gia trẻ tới 85% là nhân sự 9x với các vị trí trưởng phòng sinh năm 1994, 1995, có nhiều kinh nghiệm trong lĩnh vực an toàn thông tin.

Từ đầu năm đến nay các chuyên gia NCSC đã phát hiện được hơn 30 lỗ hổng 0-Day (còn gọi là lỗ hổng bảo mật Zero-Day), CVE trên nhiều nền tảng lớn khác nhau…

Bảo Lâm

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang