一款拥有庞大用户群的播放软件VLC Media Player近日被发现存在严重安全漏洞。该漏洞最先由德国网络安全机构CERT-Bund发现,并已向用户发出警告。该漏洞的存在使得黑客可以远程利用它。执行代码从而泄露用户数据。该漏洞发现于VLC Media Player软件版本3.0.7.1中,官方编号为CVE-2019-13615,为最新稳定版本。
网络安全机构CERT-Bund随后将该漏洞归类为高级别(4级),这也是该机构的第二高风险评估级别。此级别的漏洞将允许攻击者远程执行代码并导致用户个人信息泄露。未经授权的文件修改甚至可能导致服务中断等后果。目前,开发商VideoLAN已开始修复该漏洞,但修复工作只完成了60%。
VLC Media Player的总下载量超过3亿,在全球拥有众多用户。德国CERT-Bund网络安全机构表示,目前尚未发现任何利用该漏洞进行攻击的案例,但建议用户停止使用VLC Media Player,直至该漏洞得到修复。
