廣受歡迎的開源播放軟體 VLC Player 傳舊版本有嚴重漏洞,駭客可藉此入侵電腦並大搞破壞

2019.07.24 10:45PM
596
廣受歡迎的開源播放軟體 VLC Player 傳舊版本有嚴重漏洞,駭客可藉此入侵電腦並大搞破壞

不少人為了影音檔案的相容性,會選擇在電腦上安裝第三方的影音播放軟體,其中開源的 VLC Player 是不少人的首選,不過最近傳出除了 MacOS 外,包括 Windows 、Linux 與 UNIX 等早期的 VLC Player 有嚴重的漏洞,駭客能藉此入侵進行遠端攻擊,包括安裝程式、觀看電腦內的檔案等。

雖然一開始公布此安全漏洞的德國 CERT-Bund 指出此漏洞相當危險,但最後由 VLC Player 背後的 VideoLAN 證實,此漏洞是由於舊版本的第三方資料庫 Libebml 造成,不過 Libebml 已經在 16 個月前修復,同時新版的 VLC Player 3.0.3 已經使用新版 Libebml ,此外目前也未曾聽聞有任何透過這項漏洞進行攻擊的實例。

此外, VideoLAN 指出,最早爆出此漏洞的 @MITREcorp 屢次在發現 VLC 有安全性問題也不曾主動與其聯繫,而當許多媒體陸續報導此新聞時也不曾與他們聯繫確認狀況,導致現在 VideoLAN 忙於應對使用者的詢問,他們也決定公告實際狀況與在推特文直接點名還未更正內容的媒體...

 

 

雖說就結果論好像是虛驚一場,但此類第三方播放軟體多數的使用者不會經常性更新,很可能第一次安裝後就不曾再更新到新版本,若當前仍在使用舊版 VLC Player 的使用者,也建議趁早進行版本更新,避免哪天真的被駭客盯上進行攻擊。

新聞來源: Gizmodo

回應 2

2 則回應

新品資訊
工程師必買 7-11開賣乖乖悠遊卡售價190元
討喜小姐
5 天前
文化創意
[經典技研堂]地表最帥的掀蓋式手機:Ericsson T28
討喜小姐 艾莉莎
6 天前
開箱評測
[經典技研堂]純日系血統的88g超潮手機:Panasonic GD90
討喜小姐 艾莉莎
10 天前