Suositusta VLC-mediasoittimesta on löytynyt nollapäivähaavoittuvuus, jolle ei toistaiseksi ole saatavilla korjausta. Haavoittuvuudesta uutisoi ZDNet.

VLC-mediasoittimen haavoittuvuus mahdollistaa soittimella käytettyjen tiedostojen vakoilun, muokkaamisen ja jopa varastamisen, minkä lisäksi sen kautta saattaa olla pääsy laitteen muihinkin tiedostoihin. Toistaiseksi vahvistamattoman tiedon mukaan haavoittuvuuden hyödyntäminen vaatisi tietyn mp4-tiedoston käyttöä VLC-soittimella, mutta varmaa tietoa asiasta ei ole.

Vakavan tilanteesta tekee se, että haavoittuvuuden hyödyntäminen ei nähtävästi vaadi VLC-soittimen käyttäjältä toimia, vaan hakkerit voivat päästä käsiksi tiedostoihin itsenäisesti.

Haavoittuvuus on läsnä VLC-soittimen tuoreimmassa 3.0.7.1-versiossa Windows-, Linux- ja Unix-laitteille. Muun muassa Androidilla ja iOS:llä haavoittuvuutta ei ole havaittu.

VLC-mediasoittimen tekijät ovat ilmoittaneet asettaneensa haavoittuvuuden korjaamisen etusijalle. Korjausta ei vielä ole saatavilla, mutta sen pitäisi valmistua piakkoin. Toistaiseksi ei ole tiedossa tapauksia, joissa nollapäivähaavoittuvuutta olisi päästy hyödyntämään.