網路安全機構發現VLC Media Player存在重大安全漏洞，駭客可以遠端遙控竊取使用者資料

德國網路安全監管機構CERT-Bund最近發現了VLC Media Player中一個嚴重的安全漏洞，CERT-Bund稱黑客的的攻擊可遠程執行程式碼從而造成用戶資料洩露。根據他們的報告指出，漏洞發生於 VLC media player 3.0.7.1 版，當呼叫某個功能的時候，將會導致緩衝區溢位（buffer overflow）的漏洞，造成駭客可以利用此漏洞進行攻擊。

約在一個月前，VLC開發商VideoLAN已著手開始對漏洞進行修復工作，不過目前修復工作只完成了60%。雖然截止目前，尚未發現利用此漏洞進行攻擊的案例，不過CERT-Bund建議用戶在漏洞被修復之前暫停使用VLC Media Player。

由於VLC是跨平台的軟體，根據WinFuture報導，該漏洞會影響到Windows，Linux和UNIX客戶端的多個VLC Media Player版本中，不過macOS目前不會受到bug的影響。

新聞來源：softpedia