VLC (VideoLAN Client) เป็นโปรแกรมที่สามารถเปิดไฟล์เล่นไฟล์ที่เป็นวีดีโอหรือไฟล์เพลงได้มากมาย เรียกได้ว่าเป็นอีกหนึ่งโปรแกรมติดเครื่องคอมพิวเตอร์ก็ว่าได้ ทั้ง Windows และ macOS ล่าสุดมีข่าวจากทาง thaicert ได้มีการประกาศออกมาว่า ผู้ที่กำลังใช้งานโปรแกรม VLC มีความเสี่ยงที่จะถูกโดน Hack ได้ จากช่องโหว่ Remote code execution ส่งผลให้เครื่องคอมพิวเตอร์ของเรานั้นถูกเข้ายึดการใช้งานได้เลย ถือว่าเป็นกรณีที่อันตรายจริงๆ ต้องได้รับการปองกันโดยด่วนที่สุด
โดยมาจากการที่โปรแกรม VLC เวอร์ชัน 3.0.6 หรือต่ำกว่า เกิดช่องโหว่ Remote code execution ที่เปิดโอกาสให้สั่งรันโค้ดอันตรายบนเครื่องคอมพิวเตอร์ ด้วยการรันโค้ดได้ .avi หรือ .mkv (ช่องโหว่นี้มีรหัส CVE-2019-5439 และ CVE-2019-12874) อีกทั้งช่องโหว่นี้มีผลกระทบกับ VLC เวอร์ชันที่เป็นปลั๊กอินของเบราว์เซอร์ด้วย ส่งผลให้ Hack อาจไม่ได้จำกัดแค่การส่งไฟล์วิดีโอมาให้เปิดแต่อาจใช้วิธีหลอกให้เราเข้าไปยังเว็บไซต์ที่มีการเล่นไฟล์วิดีโอก็สามารถทำได้เช่นกัน
ส่วนการแก้ไขปัญหาที่เราจะถูก Hack ผ่านทางโปรแกรม VLC นี้ก็ง่ายมากๆ สำหรับคนที่ใช้งานอยู่แล้ว ก็เพียงไปอัพเดท VLC ให้เป็นเวอร์ชัน 3.0.7 ซึ่งแก้ช่องโหว่ดังกล่าวแล้วโดยทีมนักพัฒนา แน่นอนว่าในตอนนี้ก็รีบไปอัพเดทดันด่วนๆ เลย รวมไปถึงปลั๊กอิน VLC ด้วย หรือถ้าใครจะดาวน์โหลด VLC ใหม่ก็ดูให้เป็นเวอร์ชัน 3.0.7 เท่านั้นเอง ซึ่งหากยังไม่สามารถอัปเดตได้ควรงดใช้โปรแกรม VLC เปิดไฟล์วิดีโอและปิดการใช้งานปลั๊กอิน VLC ในเบราว์เซอร์ก่อนเป็นการชั่วคราว
เพื่อนๆ สามารถดาวน์โหลด VLC 3.0.7 ได้ผ่านทาง ที่นี่ ได้เลย
