極多人使用的媒體播放器軟件 VLC Media Player,最近被發現嚴重的保安漏洞,德國網絡保安機構 CERT-Bund 發現此問題並警告用戶,黑客可以利用此漏洞遙距執行代碼。被發現漏洞的 VLC Media Player 版本為 3.0.7.1, 官方編號為 CVE-2019-13615,屬於最新的 Stable 穩定版本。
CERT-Bund 將漏洞歸類為「高級」(第 4 級),是該機構第二高的風險評估級別,它容許攻擊者遠程執行代碼,亦可能導致未經授權的訊息外洩,未經授權的文件修改,或造成服務中斷。開發商 VideoLAN 在得悉問題後已見著手修復,不過現時修復工作只完成了 60%。
VLC Media Player 的總下載量超過 3 億,全球有不少用戶。CERT-Bund 表示現時未發現利用此漏洞發出攻擊的案例,但建議用戶在漏洞被修復之前,暫時停止使用 VLC Media Player。
來源:softpedia