شرکت امنیت سایبری CERT-Bund این حفره را CVE-۲۰۱۹-۱۳۶۱۵ نامگذاری و آن را در قالب یک اکسپلویت (کد مخرب) درجه بالا (سطح چهار) طبقهبندی کرده است که دومین رتبه را در بین ارزیابیهای این آژانس از عوامل پرمخاطره دارد.
این اکسپلویت نه تنها امکان اجرای کد مخرب را از راه دور برای هکرها فراهم میکند بلکه به آنها اجازه میدهد تا به طور غیرمجاز اطلاعات کاربر را افشا کرده، فایلها را تغییر داده و در سرویس اختلال ایجاد کنند.
از آنجایی که VLC به عنوان یکی از پخشکننده فوق سازگار شناخته میشود، تاکنون بیش از ۳ میلیارد نسخه از آن دانلود شده؛ امری که خطر وجود این آسیبپذیری امنیتی را بیش از پیش تشدید میکند.
VLC اکنون در تلاش برای اصلاح این حفره امنیتی است اما فقط ۶۰ درصد از این فرآیند تکمیل شده و هیچ برآورد تقریبی در مورد زمان تکمیل آن وجود ندارد.
به گفته این شرکت آلمانی اگرچه تاکنون هیچ موردی از استفاده از این اکسپلویت توسط هکرها گزارش نشده است اما عقل حکم میکند که کاربران تا زمانی که نگرانیهای امنیتی موجود به طور کامل رفع نشده از استفاده از این نرم افزار خودداری کنند.
نظر شما