VLC Media Player是个相当简单好用的全功能免费影音播放软件。除了不需要另装影音解码器就能直接播放各种常见影音格式之外,还在各种操作系统平台都有推出对应的版本,而且你的视频就算是有损坏,它也可以试着播放,总下载量超过3亿。不过,最近爆出这款软件有安全漏洞。
德国网络安全监管机构CERT-Bund最近发现了VLC Media Player中一个严重的安全漏洞,CERT-Bund称黑客的的攻击可远程执行程序代码从而造成用户数据泄露。根据他们的报告指出,漏洞发生于VLC media player 3.0.7.1版,当调用某个功能的时候,将会导致缓冲区溢出(buffer overflow)的漏洞,造成黑客可以便用此漏洞进行攻击。
约在一个月前,VLC开发商VideoLAN已着手开始对漏洞进行修复工作,不过目前修复工作只完成了60%。虽然截止目前,尚未发现利用此漏洞进行攻击的案例,不过CERT-Bund建议用户在漏洞被修复之前暂停使用VLC Media Player。
由于VLC是跨平台的软件,根据WinFuture报导,该漏洞会影响到Windows,Linux和UNIX客户端的多个VLC Media Player版本中,不过macOS目前不会受到bug的影响。