Ingeniero informático de Vietnam detecta vulnerabilidades graves en Microsoft y Adobe

Tran Van Khang, jefe del grupo de Análisis de códigos maliciosos de la Empresa de Servicios de Seguridad Cibernética VinCSS del conglomerado Vingroup, fue reconocido por detectar seis vulnerabilidades graves en los softwares de Microsoft y Adobe.

 Ingeniero informático vietnamita Tran Van Khang.
Ingeniero informático vietnamita Tran Van Khang.

Ese logro elevó a 80 códigos CVE (Vulnerabilidades y Exposiciones Comunes) el número total de vulnerabilidades del Día Cero (Zero-day) descubiertas por VinCSS. El término vulnerabilidad Zero-day hace referencia a un agujero en el software del que no tiene constancia su distribuidor.

Gracias al reporte de Khang, el 14 de septiembre Adobe lanzó parches para las vulnerabilidades de seguridad de la aplicación Adobe Framemaker en la plataforma Windows. De tal modo, Tran Van Khang detectó y reportó tres agujeros, los cuales fueron calificados de graves, afectando a los usuarios en numerosos países.

Al día siguiente, el ingeniero informático vietnamita descubrió otras tres vulnerabilidades del mismo nivel en la aplicación en el paquete de productos Microsoft 365 Apps para Enterprise. Estos permitían a los piratas informáticos tomar control de un dispositivo para violar la seguridad cibernética de las empresas y causarles un gran daño.

Información sobre las vulnerabilidades en Adoble detectadas por Tran Van Khang.

Información sobre las vulnerabilidades en Microsoft detectadas por Tran Van Khang.

Durante tres años de trabajo en VinCSS, Tran Van Khang detectó 27 códigos CVE en los productos de varias grandes empresas tecnológicas a nivel mundial, con la consecuente eliminación de las amenazas que ponían en peligro a miles de usuarios en todo el mundo.

Él fue el primer vietnamita que recibió la certificación GIAC de ingeniería inversa de malware (GREM), otorgada en 2019 por el Instituto de Seguridad Cibernética SANS de Estados Unidos.