极多人使用的媒体播放器软件 VLC Media Player,最近被发现严重的保安漏洞,德国网络保安机构 CERT-Bund 发现此问题并警告用户,黑客可以利用此漏洞遥距执行代码。被发现漏洞的 VLC Media Player 版本为 3.0.7.1, 官方编号为 CVE-2019-13615,属於最新的 Stable 稳定版本。
CERT-Bund 将漏洞归类为「高级」(第 4 级),是该机构第二高的风险评估级别,它容许攻击者远程执行代码,亦可能导致未经授权的讯息外泄,未经授权的文件修改,或造成服务中断。开发商 VideoLAN 在得悉问题后已见着手修复,不过现时修复工作只完成了 60%。
VLC Media Player 的总下载量超过 3 亿,全球有不少用户。CERT-Bund 表示现时未发现利用此漏洞发出攻击的案例,但建议用户在漏洞被修复之前,暂时停止使用 VLC Media Player。