網路安全機構發現VLC Media Player存在重大安全漏洞,駭客可以遠端遙控竊取使用者資料
VLC Media Player是個相當簡單好用的全功能免費影音播放軟體。除了不需要另裝影音解碼器就能直接播放各種常見影音格式之外,還在各種作業系統平台都有推出對應的版本,而且你的影片就算是有損壞,它也可以試著播放,總下載量超過3億。不過,最近爆出這款軟體有安全漏洞。
德國網路安全監管機構CERT-Bund最近發現了VLC Media Player中一個嚴重的安全漏洞,CERT-Bund稱黑客的的攻擊可遠程執行程式碼從而造成用戶資料洩露。根據他們的報告指出,漏洞發生於 VLC media player 3.0.7.1 版,當呼叫某個功能的時候,將會導致緩衝區溢位(buffer overflow)的漏洞,造成駭客可以利用此漏洞進行攻擊。
約在一個月前,VLC開發商VideoLAN已著手開始對漏洞進行修復工作,不過目前修復工作只完成了60%。雖然截止目前,尚未發現利用此漏洞進行攻擊的案例,不過CERT-Bund建議用戶在漏洞被修復之前暫停使用VLC Media Player。
由於VLC是跨平台的軟體,根據WinFuture報導,該漏洞會影響到Windows,Linux和UNIX客戶端的多個VLC Media Player版本中,不過macOS目前不會受到bug的影響。
新聞來源:softpedia