廣受歡迎的開源播放軟體 VLC Player 傳舊版本有嚴重漏洞,駭客可藉此入侵電腦並大搞破壞

2019.07.24 10:45PM

不少人為了影音檔案的相容性,會選擇在電腦上安裝第三方的影音播放軟體,其中開源的 VLC Player 是不少人的首選,不過最近傳出除了 MacOS 外,包括 Windows 、Linux 與 UNIX 等早期的 VLC Player 有嚴重的漏洞,駭客能藉此入侵進行遠端攻擊,包括安裝程式、觀看電腦內的檔案等。

雖然一開始公布此安全漏洞的德國 CERT-Bund 指出此漏洞相當危險,但最後由 VLC Player 背後的 VideoLAN 證實,此漏洞是由於舊版本的第三方資料庫 Libebml 造成,不過 Libebml 已經在 16 個月前修復,同時新版的 VLC Player 3.0.3 已經使用新版 Libebml ,此外目前也未曾聽聞有任何透過這項漏洞進行攻擊的實例。

此外, VideoLAN 指出,最早爆出此漏洞的 @MITREcorp 屢次在發現 VLC 有安全性問題也不曾主動與其聯繫,而當許多媒體陸續報導此新聞時也不曾與他們聯繫確認狀況,導致現在 VideoLAN 忙於應對使用者的詢問,他們也決定公告實際狀況與在推特文直接點名還未更正內容的媒體...

 

 

雖說就結果論好像是虛驚一場,但此類第三方播放軟體多數的使用者不會經常性更新,很可能第一次安裝後就不曾再更新到新版本,若當前仍在使用舊版 VLC Player 的使用者,也建議趁早進行版本更新,避免哪天真的被駭客盯上進行攻擊。

新聞來源: Gizmodo

相關消息

遊戲天堂
FCC電檢照片顯示華碩將推出一黑一白兩款ROG Ally 2電競掌機,增強握柄人體工學、黑色機型可能為Xbox認證機型
Chevelle.fu
1 個月前
在地生活
吉伊卡哇廠商限定圖片外流 日方決定取消台灣訂單
討喜小姐
1 個月前
開箱評測
Cooler Master NCORE 100 Air直立式ITX風冷機殼評測,超小占地面積能容高規格系統的精緻機殼
Chevelle.fu
1 個月前
產業消息
Sony將在5月13日公布Xperia 1 VII,首支預告聚焦Alpha相機技術
Chevelle.fu
1 個月前
開箱評測
不想要耳塞 Sony無線降噪耳機折590元 平價降噪耳罩式耳機可選它
Tandee
1 個月前
產業消息
三星旗下HARMAN收購持有B&W、天龍馬蘭士的Sound United
Chevelle.fu
1 個月前
關於android播放3gp內含AAC無法撥放問題
hanawa
15 年前
人物專訪
GPS導航發明前計程車怎麼找路?以前載客常遇到霸王車、靈異事件?本篇就讓「老司機」親自說給你聽!
丹費特
1 個月前
遊戲天堂
吉伊卡哇袋著走聽見玩家心聲大更新 期待退坑玩家回流
討喜小姐
2 個月前