Lê Hữu Quang Linh: Chuyên gia bảo mật Việt Nam phát hiện lỗ hổng nghiêm trọng của Windows
Lê Hữu Quang Linh, một nhà nghiên cứu bảo mật Việt Nam được nhắc đến trên website của MSRC - Trung tâm phản hồi về bảo mật của Microsoft, là một trong những người phát hiện ra lỗ hổng CVE-2020-1319 và nhiều lần được Microsoft vinh danh.
Lê Hữu Quang Linh 24 tuổi, ở Hà Nội là nhà nghiên cứu bảo mật thuộc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông.

CVE-2020-1319 là một lỗ hổng được Microsoft đánh giá ở mức "Nguy cấp", xuất hiện trên 29 phiên bản Windows khác nhau, chủ yếu là Windows 10 và Windows Server. Nếu lợi dụng thành công lỗ hổng này, hacker có thể chiếm quyền kiểm soát hệ thống từ xa, cài đặt chương trình, xem/thay đổi/xóa dữ liệu hoặc tạo tài khoản mới… Việc phát hiện ra lỗi này sẽ giúp hàng triệu người dùng tránh khỏi nguy cơ bị tấn công và đánh cắp dữ liệu.
Microsoft cho biết sẽ chỉnh sửa để Microsoft Windows Codecs Library xử lý các đối tượng trong bộ nhớ một cách chính xác nhằm khắc phục lỗi trên trong bản vá sắp tới.
Với việc phát hiện lỗi trên, Lê Hữu Quang Linh được Microsoft vinh danh thông qua chương trình Defense-in-depth đầu tháng 9.
Đây không phải lần đầu Linh phát hiện ra lỗ hổng của Microsoft và được hãng vinh danh. Hồi tháng 4 và tháng 6, hãng công nghệ Mỹ cũng vinh danh Linh nhờ việc phát hiện lỗ hổng nguy hiểm cho phép kẻ tấn công tạo ra các tài khoản người dùng với đầy đủ quyền quản trị máy tính có tên mã CVE-2020-0687 và CVE-2020-1299.
Linh chia sẻ rằng, để tìm ra lỗi của hệ điều hành Windows anh thường xác định trước mục tiêu bằng cách theo dõi các nhà nghiên cứu đi trước để biết rõ các lỗ hổng phổ biến của hệ điều hành Windows. Sau khi xác định được mục tiêu, Linh sẽ nghiên cứu, ứng dụng kỹ thuật fuzzing để phát hiện lỗi.
Cách đây không lâu, Lê Hữu Quang Linh cũng được Microsoft xếp hạng thứ 68 trong top 100 nhà nghiên cứu bảo mật giá trị nhất của MSRC năm 2020.

-
Đánh giá Tenda 4G03 3G/4G N300: Router WiFi 4G LTE giá rẻ, chất lượng
-
Thuật nhìn người - Bí kíp "bắt bài" người đối diện qua những thói quen
-
Đổ xăng đầy bình là dại, vừa hỏng xe, phí tiền lại ô nhiễm môi trường
-
Cách kiểm tra xem máy tính Windows 10 được bật từ chế độ ngủ bằng cái gì
-
Cách đổi eSIM Viettel online ngay trên điện thoại
-
MegaDownloader 1.8
-
"AI nhạc sĩ" của kỹ sư Việt có thể viết được 10 bài hát trong 1 giây
-
Nữ lập trình viên 9X tại Hà Nội đạt thu nhập 330 tỷ đồng/năm nhờ viết app cho Google Play và App Store
-
Kevin Mitnick chia sẻ về mẹo và thủ thuật mà các hacker thường dùng
-
Cuộc đời Lee Holloway: Coder thiên tài bị căn bệnh quái ác cướp mất bản ngã
-
Nguyễn Đức Thiện, cậu học sinh lớp 11 đoạt giải lập trình chỉ sau 3 tháng tự học
-
Hacker thiên tài Jonathan James: Tài năng nhưng lạc lối