Lỗ hổng bảo mật của Microsoft được chuyên gia Việt phát hiện

Lỗ hổng bảo mật có mã CVE-2021-31180 liên quan đến phần mềm Microsoft Office được một chuyên gia về an ninh mạng của Việt Nam phát hiện.

Theo thông tin được đăng tải trên  website của MSRC - Trung tâm phản hồi về bảo mật của Microsoft, lỗ hổng bảo mật CVE-2021-31180 được chuyên gia về an ninh mạng của Việt Nam - Lê Hữu Quang Linh (SN 1996) phát hiện thông qua quá trình rà soát với mức đánh giá ảnh hưởng cao bởi nó gây ra nguy cơ về việc bị tin tặc tấn công thực thi mã độc từ xa.

Trước đây vào hồi năm 2020, Lê Hữu Quang Linh cũng từng được MSRC ghi nhận khi là người phát hiện ra lỗ hổng CVE-2020-1319. Lỗ hổng này cho phép hacker chiếm quyền kiểm soát hệ thống từ xa, cài đặt chương trình, xem/thay đổi/xóa dữ liệu hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.

Lỗ hổng xuất hiện trên 29 phiên bản Windows khác nhau, chủ yếu là Windows 10 và Windows Server, và đều được Microsoft đánh giá ở mức "Nguy cấp". Với việc phát hiện lỗi trên, Lê Hữu Quang Linh được hãng phần mềm Mỹ vinh danh thông qua chương trình Defense-in-depth đầu tháng 9/2020.   

Được biết, Lê Hữu Quang Linh dù còn rất trẻ nhưng đã có nhiều năm kinh nghiệm nghiên cứu bảo mật. Anh từng có gần hai năm làm thực tập sinh tại Viettel; 1,5 năm làm việc tại VinCSS - đơn vị chuyên về bảo mật của VinGroup, và hiện giờ là nhà nghiên cứu bảo mật thuộc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông.