VLC 爆出漏洞，可讓駭客安裝、執行程式甚至窺探檔案

你在電腦安裝的影音播放軟體是什麼呢？相信這個三角錐「VLC」會是很多人相當熟悉的選擇；但根據外媒 GIZMODO 報導，近日 VLC 爆出了相當嚴重的漏洞，在 VideoLAN 的夥伴們釋出更新修補包之前，最好還是先別使用這套軟體。【更新：看來早已修正】

這項漏洞由德國的安全團隊 CERT-Bund 發現，並評級危險指數為 9.8 的嚴重漏洞，且這項漏洞也由 VLC 背後的 VideoLAN 證實；這漏洞可能讓早期的 VLC 播放器被駭客入侵，在未獲得授權的情況下安裝、運行、修改電腦裡的程式，或讀取電腦裡的檔案，受到影響的系統為 Windows、Linux、Unix 系統，macOS 則不受影響。

但幸好目前似乎沒有駭客利用這項漏洞進行攻擊，而且 VideoLAN 已經意識到這個問題並提供了修復；除此之外，VideoLAN 也在 twitter 上表示，這項漏洞似乎沒有一開始以為的那麼嚴重。這項漏洞是由第三方資料庫 Libebml 引起的，不過已經在 16 個月前修復，新版的 VLC 也已經使用了修復過後的 Libebml 資料庫。

雖然如此，但若使用者沒有經常更新軟體的話，很有可能還在使用舊版有漏洞的 VLC；其實不止這套軟體，許多軟體都會隨著時間發現漏洞，因此使用者最好隨時注意是否有安全性更新，並更新到最新版本以確保安全。

（資料來源與首圖來源：GIZMODO）