Ingeniero informático de Vietnam detecta vulnerabilidades graves en Microsoft y Adobe
Hanoi, 24 sep
(VNA)- Tran Van Khang, jefe del grupo de Análisis de códigos maliciosos de la
Empresa de Servicios de Seguridad Cibernética VinCSS del conglomerado Vingroup,
fue reconocido por detectar seis vulnerabilidades graves en los softwares de
Microsoft y Adobe.
Ese logro elevó a
80 códigos CVE (Vulnerabilidades y Exposiciones Comunes) el número total de
vulnerabilidades del Día Cero (Zero-day) descubiertas por VinCSS, según informó
el periódico electrónico Nhan Dan.
El término vulnerabilidad Zero-day hace referencia a un agujero en el software del que no tiene constancia su distribuidor.
Gracias al reporte
de Khang, el 14 de septiembre Adobe lanzó parches para las vulnerabilidades de
seguridad de la aplicación Adobe Framemaker en la plataforma Windows. De tal
modo, Tran Van Khang detectó y reportó tres agujeros, los cuales fueron
calificados de graves, afectando a los usuarios en numerosos países.
Al día siguiente,
el ingeniero informático vietnamita descubrió otras tres vulnerabilidades del
mismo nivel en la aplicación en el paquete de productos Microsoft 365 Apps para
Enterprise. Estos permitían a los piratas informáticos tomar control de un
dispositivo para violar la seguridad cibernética de las empresas y causarles un
gran daño.
Durante tres años
de trabajo en VinCSS, Tran Van Khang detectó 27 códigos CVE en los productos de
varias grandes empresas tecnológicas a nivel mundial, con la consecuente eliminación
de las amenazas que ponían en peligro a miles de usuarios en todo el mundo.
Él fue el primer
vietnamita que recibió la certificación GIAC de ingeniería inversa de malware
(GREM), otorgada en 2019 por el Instituto de Seguridad Cibernética SANS de
Estados Unidos./.