Adobe vừa phát hành khẩn cấp các bản cập nhật để khắc phục một loạt lỗ hổng bảo mật trên 12 ứng dụng của hãng này cho Windows và macOS. Những lỗ hổng này cho phép hacker thực thi code tùy ý trên máy tính của nạn nhân.
Tổng cộng, Adobe vừa tung ra bản vá cho 20 lỗ hổng, 18 lỗ hổng nghiêm trọng và 2 lỗ hổng quan trọng. Các lỗ hổng này nằm trong những phần mềm như Adobe Photoshop, Adobe After Effects, Adobe Animate, Adobe Creative Cloud Desktop Application, Adobe InDesign, Adobe Media Encoder, Adobe Premiere Pro, Adobe Dreamweaver, Adobe Illustrator và Marketo.
Adobe khuyên các khách hàng của họ nên cập nhật những phần mềm kể trên lên phiên bản mới nhất càng sớm càng tốt. Điều này sẽ giúp họ tránh bị tấn công bởi hacker.
Chuyên gia bảo mật của Vingroup phát hiện ra lỗ hổng nghiêm trọng trong Adobe Illustrator
Trong số 20 lỗ hổng mà Adobe vừa vá, có một số lỗ hổng được phát hiện bởi một chuyên gia người Việt đang làm việc tại VinCSS (công ty con chuyên về an ninh mạng của Vingroup).
Cụ thể, theo Bleeping Computer, anh Tran Van Khang (Trần Văn Khang) của VinCSS cùng với Trend Micro Zero Day Initiative đã phát hiện ra các lỗ hổng CVE-2020-24409, CVE-2020-24410 và CVE-2020-24411 trong Adobe Illustrator. Đây là những lỗ hổng cực kỳ nghiêm trọng bởi nếu khai thác thành công, hacker có thể thực thi code tùy ý trên máy tính của nạn nhân.
Adobe cũng đã gửi lời cảm ơn tới anh Khang, biệt danh khangkito, trên trang hỗ trợ sản phẩm Illustrator của họ. Những đóng góp của anh Khang và cộng đồng hacker mũ trắng đã giúp Adobe rất nhiều trong việc bảo vệ khách hàng cũng như sự an toàn của internet nói chung.