颇多人使用的影音播放软件 VLC Media Player,最近发现严重的资安漏洞。德国网络资安机构 CERT-Bund 发现此问题并警告用户,骇客可利用此漏洞远距执行程式码。发现漏洞的 VLC Media Player 版本为 3.0.7.1,官方编号为 CVE-2019-13615,属最新 Stable 稳定版。
CERT-Bund 将漏洞归类为“高级”(第 4 级),是该机构第二高的风险评估级别,容许攻击者远端执行程式码,亦可能导致未经授权的讯息外泄,未经授权的文件修改,或造成服务中断。开发商 VideoLAN 得知问题后已着手修复,不过现在修复工作只完成 60%。
VLC Media Player 总下载量超过 3 亿,全球有不少用户。CERT-Bund 表示,还未发现利用此漏洞攻击的案例,但建议用户在漏洞修复前,暂时停止使用 VLC Media Player。
- Critical Flaw in VLC Media Player Discovered by German Cybersecurity Agency
(本文由 Unwire HK 授权转载;首图来源:pixabay)
