用戶規模較大的播放器軟件VLC Media Player最近被發現存在嚴重的安全漏洞，這一漏洞率先由德國網絡安全機構CERT-Bund發現并已向用戶發出警告，該漏洞的存在使得黑客可以利用其遠程執行代碼從而造成用戶數據泄露。該漏洞是在版本為3.0.7.1，官方編號為CVE-2019-13615的VLC Media Player軟件中被發現的，屬于最新的穩定版本。

網安機構CERT-Bund隨后將漏洞歸類為“高級”(第4級)，這也是該機構第二高的風險評估等級，這一等級的漏洞將允許攻擊者遠程執行代碼從而導致包括用戶個信息泄露，未經授權的文件修改甚至造成服務中斷等后果。目前開發商VideoLAN已著手開始對漏洞進行修復工作，不過目前修復工作只完成了60%。

VLC Media Player的總下載量超過3億，在全球有不少的用戶。德國CERT-Bund網安機構表示截止目前尚未發現利用此漏洞進行攻擊的案例，不過建議用戶在漏洞被修復之前暫停使用VLC Media Player。

關鍵詞：