Le 20 octobre, le géant américain a publié des mises à jour pour 10 de ses produits, dont Photoshop, Illustrator et Premiere Pro.
Dans son bulletin de sécurité, Adobe a attribué à khangkito, le surnom en ligne de Khang, la découverte de trois des sept vulnérabilités critiques d’Illustrator, un outil populaire utilisé par les graphistes du monde entier.
Trân Van Khang, 30 ans, est actuellement le leader de l’analyse des malwares chez VinCSS, la société de cybersécurité de Vingroup. En 2019, il est devenu le premier vietnamien à être certifié en rétro-ingénierie de logiciels malveillants. Le GREM, délivré par l’institut de sécurité de l’information américain SANS, est considéré comme l’un des certificats de sécurité les plus difficiles à obtenir.
À la suite de sa découverte des défauts, Adobe a déployé une nouvelle mise à jour pour Illustrator.
Sur son site, il a déclaré que les vulnérabilités et expositions communes (CVE) que Trân Van Khang et la société de logiciels de cybersécurité Trend Micro ont découvertes - CVE-2020-24409, CVE-2020-24410 et CVE-2020-24411 - sont des erreurs à réparer en priorité.
Dustin Childs, responsable des communications chez Trend Micro, a déclaré que les vulnérabilités lors du processus de rendu des fichiers PDF d’Illustrator pourraient être exploitées par des pirates pour prendre le contrôle des ordinateurs.
Trân Van Khang a déclaré qu’il était fier d’avoir eu l’opportunité de représenter les chercheurs vietnamiens sur les logiciels malveillants en contribuant à la cybersécurité mondiale. Son travail a été reconnu à de nombreuses reprises par la communauté de la cybersécurité.
Au cours des deux dernières années, il a détecté quatre failles CVE dans quatre des plus grandes sociétés de cybersécurité au monde - Trend Micro (CVE-2019-14687), McAfee (CVE-2019-3646), Bitdefender (CVE-2019-17100) et ESET (CVE-2020 - 11446).
Trân Van Khang a déclaré qu’il prévoyait de se concentrer sur les problèmes de sécurité au Vietnam, car un environnement Internet sûr sera important pour son développement.
En septembre, Lê Huu Quang Linh du Centre national de cybersécurité du Vietnam a été honoré par Microsoft et classé 68e sur une liste des 100 meilleurs chercheurs en sécurité en 2020.
Un certain nombre d’autres experts vietnamiens en cybersécurité ont également été reconnus à travers le monde.
