Chuyên gia Việt phát hiện lỗ hổng nghiêm trọng của Windows

Chuyên gia Lê Hữu Quang Linh, 24 tuổi, ở Hà Nội, phát hiện ra lỗ hổng CVE-2020-1319 trên Windows và nhiều lần được Microsoft vinh danh.

Trên website của MSRC - Trung tâm phản hồi về bảo mật của Microsoft, Lê Hữu Quang Linh được nhắc đến là một trong những người phát hiện ra lỗ hổng CVE-2020-1319. Lỗ hổng này cho phép hacker chiếm quyền kiểm soát hệ thống từ xa, cài đặt chương trình, xem/thay đổi/xóa dữ liệu hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.

Lỗ hổng xuất hiện trên 29 phiên bản Windows khác nhau, chủ yếu là Windows 10 và Windows Server, và đều được Microsoft đánh giá ở mức “Nguy cấp”. Với việc phát hiện lỗi trên, Lê Hữu Quang Linh được hãng phần mềm Mỹ vinh danh thông qua chương trình Defense-in-depth đầu tháng 9.

Chuyên gia Việt phát hiện lỗ hổng nghiêm trọng của Windows

Chuyên gia Lê Hữu Quang Linh được ghi nhận trên website của Microsoft.

Đây không phải lần đầu chuyên gia bảo mật sinh năm 1996 này phát hiện ra lỗ hổng của Microsoft. Hồi tháng 4 và tháng 6, Microsoft cũng vinh danh Linh nhờ việc phát hiện lỗ hổng có tên mã CVE-2020-0687 và CVE-2020-1299. Hai lỗ hổng này đều được đánh giá ở mức “Nguy cấp”, cho phép kẻ tấn công tạo ra các tài khoản người dùng với đầy đủ quyền quản trị máy tính.

Nói về cách để tìm ra lỗi của hệ điều hành Windows, Linh cho biết anh thường xác định trước mục tiêu, sau đó nghiên cứu, theo đuổi mục tiêu đó một cách đủ lâu để có kết quả.

Hướng “tấn công” được Linh tìm ra từ việc theo dõi các nhà nghiên cứu đi trước, từ đó nắm bắt các lỗ hổng phổ biến của hệ điều hành Windows. Khi đã lựa chọn được mục tiêu, người thực hiện sẽ tìm “bề mặt” tấn công, sau đó ứng dụng kỹ thuật fuzzing để phát hiện lỗi. Fuzzing là kỹ thuật phát hiện lỗi tự động mà phần lớn các nhà nghiên cứu bảo mật hiện nay sử dụng. Tuy nhiên theo Linh, người nghiên cứu bảo mật cần hiểu rõ cách thức hoạt động của ứng dụng để tìm ra “bề mặt” tấn công chính xác.

Đánh giá về lỗi mới tìm ra, Quang Linh cho rằng lỗ hổng này tiềm ẩn nhiều nguy cơ, dù khả năng khai thác trong thực tế là chưa có. Tuy nhiên, “nếu thư viện xử lý media của Windows tồn tại nhiều lỗi tương tự, hacker có thể kết hợp các lỗi này để thực hiện một cuộc tấn công toàn diện, chiếm quyền điều khiển thiết bị”, anh nói. Việc phát hiện ra lỗi này sẽ bảo vệ hàng triệu người dùng. Microsoft cho biết sẽ cập nhật bản vá để khắc phục lỗi trên bằng cách chỉnh sửa để Microsoft Windows Codecs Library xử lý các đối tượng trong bộ nhớ một cách chính xác.

Cách đây không lâu, Microsoft cũng đã vinh danh Lê Hữu Quang Linh trong top 100 nhà nghiên cứu bảo mật giá trị nhất của MSRC năm 2020. Anh đứng thứ 68, được ghi nhận là nhà nghiên cứu có sức ảnh hưởng lớn.

Ở tuổi 24, Quang Linh đã có nhiều năm kinh nghiệm nghiên cứu bảo mật. Anh từng có gần hai năm làm thực tập sinh tại Viettel; 1,5 năm làm việc tại VinCSS - đơn vị chuyên về bảo mật của VinGroup, và hiện giờ là nhà nghiên cứu bảo mật thuộc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông.

Chuyên gia Việt phát hiện lỗ hổng nghiêm trọng của Windows

Lê Hữu Quang Linh đang làm việc tại Trung tâm Giám sát An toàn không gian mạng quốc gia. Ảnh: NVCC.

Ông Trần Quang Hưng, Giám đốc NCSC, đánh giá lĩnh vực an toàn, an ninh mạng tại Việt Nam vẫn còn non trẻ. “Nếu muốn Việt Nam trở thành cường quốc về an ninh mạng, con người là vấn đề tiên quyết”, ông Hưng nói và kỳ vọng những nhân sự chất lượng cao như Lê Hữu Quang Linh sẽ góp phần hiện thực hóa mục tiêu này.

Trong 6 tháng qua, đội chuyên gia của NCSC cũng từng nhiều lần phát hiện ra các lỗ hổng bảo mật nghiêm trọng của các nền tảng lớn như Ủy ban châu Âu, thiết bị định tuyến D-link, công ty điện toán đám mây Rackspace, sàn TMĐT Alibaba.

Theo VnExpress

Đọc thêm

Cách khắc phục lỗi iOS 26 nóng máy hiệu quả

Cách khắc phục lỗi iOS 26 nóng máy hiệu quả

Apple đã chính thức ra mắt iOS 26 với hàng loạt cải tiến hấp dẫn. Tuy nhiên, một số người dùng đã nhanh chóng phát hiện lỗi iOS 26 nóng máy, khiến quá trình sử dụng trở nên bất tiện.
Cách sửa lỗi Google Map không định vị

Cách sửa lỗi Google Map không định vị

Google Map lỗi định vị khiến việc tìm đường trở nên khó khăn. Dưới đây là cách xác định nguyên nhân và khắc phục nhanh lỗi định vị không hoạt động.
iPhone 17 Pro mạnh cỡ nào?

iPhone 17 Pro mạnh cỡ nào?

Theo đà nâng cấp sức mạnh bộ xử lý qua từng thế hệ iPhone, SoC bên trong iPhone 17 Pro có thể mạnh gấp 500 lần iPhone đời đầu.
"Thủ phạm" khiến iPhone bị nóng

"Thủ phạm" khiến iPhone bị nóng

iPhone bị nóng không chỉ gây bất tiện mà còn làm giảm tuổi thọ pin và vi xử lý. Nếu để quá nhiệt kéo dài, thiết bị có nguy cơ hư hại nặng theo thời gian.
Cần lưu ý gì khi chọn mua TV mới?

Cần lưu ý gì khi chọn mua TV mới?

Công nghệ TV phát triển từng năm. Việc mua TV đúng nhu cầu, đúng thời điểm rất quan trọng để cải thiện trải nghiệm giải trí.
Cách khắc phục Messenger lỗi bong bóng chat

Cách khắc phục Messenger lỗi bong bóng chat

Bong bóng chat trên Messenger là một tính năng tiện lợi, giúp bạn không bỏ lỡ bất kỳ tin nhắn nào dù đang sử dụng ứng dụng khác. Nếu gặp lỗi không hiển thị, cần có cách khắc phục để đưa tính năng này hoạt động trở lại.
iPhone 17 bắt đầu được sản xuất

iPhone 17 bắt đầu được sản xuất

Foxconn Ấn Độ đã bắt đầu thử nghiệm dây chuyền thử nghiệm sớm cho thế hệ iPhone 17, trước khi sản xuất hàng loạt kịp thời cho đợt ra mắt vào tháng 9 sắp tới.
AI đang thay con người "yêu nhau"

AI đang thay con người "yêu nhau"

Các ứng dụng hẹn hò đang sử dụng AI đề thu hút người dùng trở lại. Tuy nhiên, lạm dụng chatbot sẽ gây ra ảnh hưởng về lâu dài cho các mối quan hệ.
Bật AI nhưng đừng để "tắt não"

Bật AI nhưng đừng để "tắt não"

Khi mọi câu hỏi đều được AI trả lời, não bộ của con người có nguy cơ bị "lười biếng". Nếu chúng ta thiếu tỉnh táo, có thể sẽ dần đánh mất đi khả năng sáng tạo và tư duy độc lập.
Giá iPhone 17 có thể tăng mạnh

Giá iPhone 17 có thể tăng mạnh

Giá iPhone 17 có thể tăng mạnh trong năm nay, không chỉ do nâng cấp tính năng mà còn chịu tác động từ chính trị và nguy cơ áp thuế từ chính phủ Mỹ.
Cảnh giác “bẫy độc” từ các trang web lậu

Cảnh giác “bẫy độc” từ các trang web lậu

Thói quen sử dụng các trang web “lậu” - những nền tảng chia sẻ nội dung không có bản quyền - có thể sẽ phải “trả giá đắt” nếu vô tình click vào những quảng cáo trá hình.