安全研究人員警告,我們熟悉的影音播放軟體 VLC Media Player 存有嚴重的資安漏洞,目前該軟體全球下載量超過 30 億次,數百萬用戶正面臨資安風險。
來源:VideoLAN
來自德國的 CERT-Bund 研究人員表示,這項漏洞的官方代號為「CVE-2019-13615」,是在 VLC Media Player 3.0.7.1 版本上發現。目前 Windows、Linux 系統都存在風險,唯獨 MacOS 設備不受影響。
根據研究人員的說法,漏洞是透過軟體內的遠程執行代碼,駭客不須經過設備主人允許,能夠中斷服務,甚至修改代碼來自動運行惡意軟體。研究團隊將漏洞歸類為「高級」(第 4 級),是該機構第二高的資安風險級別。
目前開發商 VideoLAN 已著手解決問題,不過修復進度僅 60%,在撰寫到這行時,官方仍更新進度。為避免資安問題,我們也建議電腦裝有 VLC Media Player 用戶暫時先刪除軟體。你可以在 VedioLAN 官方推特上看到最新消息。
