电脑评测：VideoLAN说VLC安全漏洞是固定的

更新7/24：VideoLAN今早早些时候访问了Twitter，以澄清CERT-Bund发现的安全问题并不像报道的那么严重。VideoLAN说这个问题出现在名为libebml的第三方库中，该库已在16个月前修复。Mitre的声明是基于VLC的先前(和过时)版本，而不是3.0.3或更近，具有更正版本。

在国家漏洞数据库中，VLC问题现已从9.8降级到5.5漏洞评分。VideoLAN的公共错误跟踪器中的相关条目也将问题列为已修复。

换句话说，不要惊慌失措并卸载VLC，但你一定要确保它已正确更新。在目前的版本是3.0.7.1。

本事：

如果您的计算机上仍安装了流行的开源VLC媒体播放器，则可能需要暂时将其卸载。最近德国安全机构CERT-Bund发现了一个严重的安全漏洞，而且目前还没有完整的补丁。

安全漏洞允许远程代码执行(RCE)，这使黑客能够完全访问您的计算机，以便在您不知情的情况下安装，运行和修改任何内容。此外，黑客可以利用该问题导致拒绝服务攻击，这是某些恶意软件的常见功能。CERT-Bund的基础漏洞得分为9.8(满分10分)。

为了让事情变得更加可怕，所有Windows，Linux和Unix版本的VLC都会受到影响，但不会受到macOS版本的影响。如果没有完整的补丁(VideoLAN正在开发的补丁只有60%完成)，那么保持计算机安全的唯一方法就是卸载VLC。因此，如果您正在运行任何一个受影响的操作系统并且安装了VLC，那么您就会暴露出来。

在此期间，您可以使用其他视频播放器，如KMPlayer，Media Player Classic或Plex Media Player。