تهران- ایرنا- یک شرکت امنیت سایبری در آلمان از وجود یک حفره امنیتی جدی در پخش کننده (player) محبوب VLC که امکان افشای غیرمجاز اطلاعات را به هکرها می دهد، خبر داد.

شرکت امنیت سایبری CERT-Bund این حفره را CVE-۲۰۱۹-۱۳۶۱۵ نام‌گذاری و آن را در قالب یک اکسپلویت (کد مخرب) درجه بالا (سطح چهار) طبقه‌بندی کرده است که دومین رتبه را در بین ارزیابی‌های این آژانس از عوامل پرمخاطره دارد.

این اکسپلویت نه تنها امکان اجرای کد مخرب را از راه دور برای هکرها فراهم می‌کند بلکه به آنها اجازه می‌دهد تا به طور غیرمجاز اطلاعات کاربر را افشا کرده، فایل‌ها را تغییر داده و در سرویس اختلال ایجاد کنند.

از آنجایی که VLC به عنوان یکی از پخش‌کننده فوق سازگار شناخته می‌شود، تاکنون بیش از ۳ میلیارد نسخه از آن دانلود شده؛ امری که خطر وجود این آسیب‌پذیری امنیتی را بیش از پیش تشدید می‌کند.

VLC اکنون در تلاش برای اصلاح این حفره امنیتی است اما فقط ۶۰ درصد از این فرآیند تکمیل شده و هیچ برآورد تقریبی در مورد زمان تکمیل آن وجود ندارد.

به گفته این شرکت آلمانی اگرچه تاکنون هیچ موردی از استفاده از این اکسپلویت توسط هکرها گزارش نشده است اما عقل حکم می‌کند که کاربران تا زمانی که نگرانی‌های امنیتی موجود به طور کامل رفع نشده از استفاده از این نرم افزار خودداری کنند.