7月22日消息用戶規(guī)模較大的播放器軟件VLC Media Player最近被發(fā)現(xiàn)存在嚴(yán)重的安全漏洞，這一漏洞率先由德國網(wǎng)絡(luò)安全機(jī)構(gòu)CERT-Bund發(fā)現(xiàn)并已向

7月22日消息用戶規(guī)模較大的播放器軟件VLC Media Player最近被發(fā)現(xiàn)存在嚴(yán)重的安全漏洞，這一漏洞率先由德國網(wǎng)絡(luò)安全機(jī)構(gòu)CERT-Bund發(fā)現(xiàn)并已向用戶發(fā)出警告，該漏洞的存在使得黑客可以利用其遠(yuǎn)程執(zhí)行代碼從而造成用戶數(shù)據(jù)泄露。該漏洞是在版本為3.0.7.1，官方編號(hào)為CVE-2019-13615的VLC Media Player軟件中被發(fā)現(xiàn)的，屬于最新的穩(wěn)定版本。

網(wǎng)安機(jī)構(gòu)CERT-Bund隨后將漏洞歸類為“高級(jí)”(第4級(jí))，這也是該機(jī)構(gòu)第二高的風(fēng)險(xiǎn)評(píng)估等級(jí)，這一等級(jí)的漏洞將允許攻擊者遠(yuǎn)程執(zhí)行代碼從而導(dǎo)致包括用戶個(gè)信息泄露，未經(jīng)授權(quán)的文件修改甚至造成服務(wù)中斷等后果。目前開發(fā)商VideoLAN已著手開始對(duì)漏洞進(jìn)行修復(fù)工作，不過目前修復(fù)工作只完成了60%。

VLC Media Player的總下載量超過3億，在全球有不少的用戶。德國CERT-Bund網(wǎng)安機(jī)構(gòu)表示截止目前尚未發(fā)現(xiàn)利用此漏洞進(jìn)行攻擊的案例，不過建議用戶在漏洞被修復(fù)之前暫停使用VLC Media Player。（微塵）

關(guān)鍵詞： VLC Media Player 漏洞 用戶數(shù)據(jù)