據(jù)悉,德國網(wǎng)絡安全機構CERT-Bund負責組織該國計算機安全相關緊急狀況的響應,他們最近發(fā)現(xiàn)了流行VLC媒體播放器中的一個至關重要的缺陷。盡人皆知,VLC是一個跨平臺兼容的媒體播放器,擁有著超過30億的令人印象深刻的總下載量,顯然這個漏洞就更加危險。
CERT-Bund將該漏洞(正式記錄為CVE-2019-13615)歸類為“高級”(4級)漏洞,這是該機構第二高的風險評估級別。
該漏洞確實非常危險,它允許攻擊者不僅可以遠程執(zhí)行代碼,還可能導致未經(jīng)授權的信息泄露,未經(jīng)授權的文件修改和服務中斷。
據(jù)悉,VLC目前正在創(chuàng)建修復程序,可是,故障工單顯示其修復工作僅完成了60%。 CERT-Bund表示,目前沒有發(fā)現(xiàn)利用這種漏洞的攻擊者已知案例,但暫時避免使用VLC可能是一個好的建議,直到漏洞完全被修補。