用戶規(guī)模較大的播放器軟件VLC Media Player最近被發(fā)現(xiàn)存在嚴重的安全漏洞，這一漏洞率先由德國網(wǎng)絡(luò)安全機構(gòu)CERT-Bund發(fā)現(xiàn)并已向用戶發(fā)出警告，該漏洞的存在使得黑客可以利用其遠程執(zhí)行代碼從而造成用戶數(shù)據(jù)泄露。該漏洞是在版本為3.0.7.1，官方編號為CVE-2019-13615的VLC Media Player軟件中被發(fā)現(xiàn)的，屬于最新的穩(wěn)定版本。

網(wǎng)安機構(gòu)CERT-Bund隨后將漏洞歸類為“高級”(第4級)，這也是該機構(gòu)第二高的風(fēng)險評估等級，這一等級的漏洞將允許攻擊者遠程執(zhí)行代碼從而導(dǎo)致包括用戶個信息泄露，未經(jīng)授權(quán)的文件修改甚至造成服務(wù)中斷等后果。目前開發(fā)商VideoLAN已著手開始對漏洞進行修復(fù)工作，不過目前修復(fù)工作只完成了60%。

VLC Media Player的總下載量超過3億，在全球有不少的用戶。德國CERT-Bund網(wǎng)安機構(gòu)表示截止目前尚未發(fā)現(xiàn)利用此漏洞進行攻擊的案例，不過建議用戶在漏洞被修復(fù)之前暫停使用VLC Media Player。