当用户将光标悬停在流行的VLC媒体播放器的网站——VideoLan.org上时，必应将发出重大警告。该警告称“网站可能存在危险”，并且可能“跳转至危及设备的恶意软件”。

VLC媒体播放器是一个免费的开源程序，可用于观看几乎所有格式的电影，该播放器深受观众喜爱。据Avast称，VLC媒体播放器位列2017年安装榜的第7名。

2017年最受欢迎的十大程序

昨日，VideoLan公司推特账号发文表示，必应弹窗警告称，该网站危险且包含恶意软件。随后“必应警告”登上了头条。必应中“videolan.org”的网站安全页面也显示，该网站存在“恶意活动迹象”。

BleepingComputer在必应中搜索了VLC进行测试，将鼠标悬停在搜索结果上时，出现了同样的警告。而利用VirusTotal测试该软件时，62个安全供应商中仅一个将其鉴定为恶意软件。因此，必应这样的检测结果令人感到惊讶。

但据红迪网（Reddit）发文称，这个警告至少三个月前就已出现，并非是近期才出现的。

BleepingComputer已就此警告联系微软公司，但在此文发出前还未收到任何回复。

VLC广受恶意软件分发商欢迎

将VLC及其他流行开源软件重新打包以安装恶意软件，是恶意软件分发商的惯用伎俩。例如，广告软件程序可将重新打包的VLC作为“必需”的播放器，而下载该播放器的同时还将下载垃圾软件、广告软件、拓展程序以及特洛伊木马程序。

众所周知，攻击者还可利用VLC分发FinFisher及其他更高级的恶意软件程序，也可用作名为“正餐（Fine Dining）”的美国中央情报局 Vault7网络工具包的一部分，该工具包可将流行应用程序变为武器，对目标进行监视。据称，VLC媒体播放器是美国中央情报局利用的应用程序之一。

据报道，美国中央情报局还利用了以下流行应用程序：

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com