Categories: 新聞

VLC 爆出漏洞,可讓駭客安裝、執行程式甚至窺探檔案

你在電腦安裝的影音播放軟體是什麼呢?相信這個三角錐「VLC」會是很多人相當熟悉的選擇;但根據外媒 GIZMODO 報導,近日 VLC 爆出了相當嚴重的漏洞,在 VideoLAN 的夥伴們釋出更新修補包之前,最好還是先別使用這套軟體。【更新:看來早已修正】

這項漏洞由德國的安全團隊 CERT-Bund 發現,並評級危險指數為 9.8 的嚴重漏洞,且這項漏洞也由 VLC 背後的 VideoLAN 證實;這漏洞可能讓早期的 VLC 播放器被駭客入侵,在未獲得授權的情況下安裝、運行、修改電腦裡的程式,或讀取電腦裡的檔案,受到影響的系統為 Windows、Linux、Unix 系統,macOS 則不受影響。

但幸好目前似乎沒有駭客利用這項漏洞進行攻擊,而且 VideoLAN 已經意識到這個問題並提供了修復;除此之外,VideoLAN 也在 twitter 上表示,這項漏洞似乎沒有一開始以為的那麼嚴重。這項漏洞是由第三方資料庫 Libebml 引起的,不過已經在 16 個月前修復,新版的 VLC 也已經使用了修復過後的 Libebml 資料庫。

雖然如此,但若使用者沒有經常更新軟體的話,很有可能還在使用舊版有漏洞的 VLC;其實不止這套軟體,許多軟體都會隨著時間發現漏洞,因此使用者最好隨時注意是否有安全性更新,並更新到最新版本以確保安全。

(資料來源與首圖來源:GIZMODO

Recent Posts

AI 怎麼用?給從沒用過的新手教學,5 分鐘馬上能幫你做事的基礎入門課

你可能常聽到身邊的人說「這丟給 AI 就好了啊」,但自己從來沒用過,也不知道從哪裡開始。其實現在的 AI 工具不用下載、不用學任何指令,打開網頁就能用;而它最有...

2 分鐘 ago

Apple BTS 2026 台灣開始時間為何?預計最快本週或延到 8 月初登場

不知道是不是因為受到記憶體、儲存元件等成本飆升影響,導致今年 Apple BTS 活動暫緩推出;如今 7 月中都還沒看到半點風聲,外界都好奇今年是否還有 App...

2 小時 ago

Pixel 11 Pro Fold 新色曝光!Google「Pine」綠登場,機身更薄、相機模組也改

Google 摺疊手機 Pixel 11 Pro Fold 再度提前曝光,這次重點是全新「Pine」配色,以及更俐落的相機模組設計。從最新流出的渲染圖來看,Go...

3 小時 ago

Claude Fable 5 免費使用再延長至 7/20,Claude Code 額度加碼同步續期

Claude Fable 5 免費使用期限原定是到 7/12,相信各位應該也在上週把握機會用好用滿;但沒想到 Anthropic 稍早宣布 Claude Fab...

6 小時 ago

2026 普發一萬最新進度:地方振興金登記、領取方式、資格一次看

目前網路討論的政府普發現金資訊,至少可分成三種:上一輪中央全民普發 1 萬元、立法院正在審查的新一波「國民支援金」,以及各縣市、鄉鎮自行推出的地方振興金。 先說...

6 小時 ago

2 款新 Apple Pencil 傳明年登場,可能首度改用可更換電池設計

Apple Pencil 可能明年迎來新版本,而且一次就是 2 款。根據《彭博》記者 Mark Gurman 的說法,Apple 正在開發新一代 Apple P...

8 小時 ago