一款擁有龐大用戶群的播放軟件VLC Media Player近日被發(fā)現(xiàn)存在嚴(yán)重安全漏洞。該漏洞最先由德國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)CERT-Bund發(fā)現(xiàn)，并已向用戶發(fā)出警告。該漏洞的存在使得黑客可以遠(yuǎn)程利用它。執(zhí)行代碼從而泄露用戶數(shù)據(jù)。該漏洞發(fā)現(xiàn)于VLC Media Player軟件版本3.0.7.1中，官方編號(hào)為CVE-2019-13615，為最新穩(wěn)定版本。

網(wǎng)絡(luò)安全機(jī)構(gòu)CERT-Bund隨后將該漏洞歸類為高級(jí)別（4級(jí)），這也是該機(jī)構(gòu)的第二高風(fēng)險(xiǎn)評(píng)估級(jí)別。此級(jí)別的漏洞將允許攻擊者遠(yuǎn)程執(zhí)行代碼并導(dǎo)致用戶個(gè)人信息泄露。未經(jīng)授權(quán)的文件修改甚至可能導(dǎo)致服務(wù)中斷等后果。目前，開發(fā)商VideoLAN已開始修復(fù)該漏洞，但修復(fù)工作只完成了60%。

VLC Media Player的總下載量超過3億，在全球擁有眾多用戶。德國(guó)CERT-Bund網(wǎng)絡(luò)安全機(jī)構(gòu)表示，目前尚未發(fā)現(xiàn)任何利用該漏洞進(jìn)行攻擊的案例，但建議用戶停止使用VLC Media Player，直至該漏洞得到修復(fù)。