24岁的专家Le Huu Quang Linh在越南河内市,在Windows上发现了CVE-2020-1319漏洞,并多次获得Microsoft的认可。
在MSRC(Microsoft安全反馈中心)的网站上,Le Huu Quang Linh被称为CVE-2020-1319漏洞的发现者之一。此漏洞使黑客可以远程控制系统,安装程序,查看/更改/删除数据或创建具有完全用户权限的新帐户。
该漏洞出现在29个不同版本的Windows(主要是Windows 10和Windows Server)上,并被Microsoft评为“严重”。通过上述错误检测,Le Huu Quang Linh通过其9月初的“纵深防御”计划而获得了美国软件公司的殊荣。
专家Le Huu Quang Linh在Microsoft网站上得到认可。
这不是这位1996年出生的安全专家第一次发现Microsoft漏洞。在4月和6月,Microsoft还表彰Linh发现了代号为CVE-2020-0687和CVE-2020-1299的漏洞。这两个漏洞被评为“严重”,攻击者因此可以创建对计算机具有完全管理权限的用户帐户。
在谈到如何查找Windows操作系统的错误时,Linh说,他经常预先确定目标,然后研究并追求该目标足够长的时间以取得结果。
Linh通过监视先前的研究人员发现了“攻击”方向,从而捕获了Windows操作系统的常见漏洞。一旦选择了目标,操作员就会找到攻击的“表面”,然后应用模糊测试技术来检测错误。模糊测试是当今绝大多数安全研究人员使用的一种自动错误检测技术。但是,根据Linh的说法,安全研究人员需要了解应用程序如何工作以找到确切的“表面”攻击。
从新发现的漏洞来看,Quang Linh认为此漏洞具有许多潜在风险,尽管实际上还无法利用。不过,他说:“如果Windows媒体库存在许多类似的错误,则黑客可以结合这些错误来进行全面的攻击,从而劫持设备。” 发现此错误将保护数百万的用户。微软表示将通过编辑补丁来更新该补丁,以解决上述错误,从而使Microsoft Windows Codecs库能够正确处理内存中的对象。
不久前,微软还授予Le Huu Quang Linh为其2020年MSRC最有价值的前100名安全研究人员的荣誉。他名列第68位,被公认为有影响力的研究人员。
Quang Linh在24岁时,在安全研究方面拥有多年经验。他曾经在Viettel实习了近两年;在VinCSS(从事VinGroup安全性研究的部门)工作了1.5年,现在是信息安全部下属的国家网络安全监视中心(NCSC)的安全研究员,信息和通信部。
Le Huu Quang Linh在国家网络安全监控中心工作。照片:NVCC。
NCSC主任Tran Quang Hung先生评估说,越南的安全和网络安全领域还很年轻。洪先生说:“如果你想让越南成为网络安全大国,首先是人。”并期望像Le Huu Quang Linh这样的高素质人才为实现这一目标做出贡献。
在过去的6个月中,NCSC的专家团队反复发现了主要平台的严重安全漏洞,例如欧盟委员会,D-link路由器,云计算公司Rackspace。 ,电子商务楼阿里巴巴。
