Microsoft kennzeichnet die Verwendung der HOST-Datei, um die Windows 10-Telemetrie als Risiko zu blockieren
Ab Ende Juli hat Microsoft begonnen, HOSTS-Dateien, die den Windows 10-Telemetrieserver blockieren, als „schwerwiegendes“ Sicherheitsrisiko zu erkennen.
HOSTS-Dateien sind Textdateien unter C: \ Windows \ system32 \ driver \ etc \ HOSTS. Sie können über Administratorrechte bearbeitet werden. Solche Dateien werden zum Auflösen von Hostnamen von IP-Adressen mithilfe von DNS verwendet. Sie werden verwendet, um den Zugriff von Computern auf einen Remote-Standort zu blockieren, indem Hosts der IP-Adresse 127.0.0.1 oder 0.0.0.0 zugewiesen werden.
Ende Juli haben Windows 10-Benutzer damit begonnen, zu melden, dass der Windows-Verteidiger geänderte HOSTS-Dateien als Bedrohung für “SettingsModifier: Win32 / HostsFileHijack” erkannt hat. Wenn Benutzer bei der Erkennung auf die Option Details anzeigen klicken, wird ihnen angezeigt, dass eine Bedrohung durch den Einstellungsmodifikator ihr Gerät infiziert hat und möglicherweise unerwünschtes Verhalten verursacht.
Dieses Problem wurde zuerst von BornCity erkannt. Da das Hijack-Problem von HOSTs nicht neu ist, war es seltsam, dass viele Benutzer plötzlich über die Erkennung berichteten. Da solche weit verbreiteten Infektionen in der Vergangenheit noch nicht bekannt waren, ist es derzeit recht ungewöhnlich, dass solche Probleme bei Windows 10 auftreten. Dies führt zu der Frage, ob es sich um einen falsch positiven Fall oder ein anderes nicht böswilliges Problem handelt.
Beim Spielen mit verschiedenen generischen Änderungen an HOSTS-Dateien haben Experten versucht, ihrer HOSTS-Datei einen Block für die Telemetrie von Microsoft hinzuzufügen. Wenn sie diese Datei gespeichert haben, erhalten sie eine Warnung, dass sie die Datei nicht speichern konnten, da sie “einen Virus oder möglicherweise unerwünschte Software enthält” und der Computer mit “SettingsModifier: Win32 / HostsFileHijack” infiziert war.
Es scheint also, dass Microsoft kürzlich die Definition von Microsoft Defender aktualisiert hat, um zu erkennen, wann ihre Server zur HOSTS-Datei hinzugefügt wurden.
Benutzer, die die HOSTS-Datei zum Blockieren der Windows 10-Telemetrie verwenden, haben plötzlich die Erkennung der HOSTS-Dateientführung festgestellt. Wenn Sie die Bedrohung bereinigen möchten, stellt Microsoft die HOSTS-Datei wieder auf ihren Standardinhalt zurück. Benutzer, die ihre HOSTS-Datei absichtlich ändern, können die Bedrohung zulassen, aber möglicherweise alle HOST-Änderungen. Sie sollten die Bedrohung zulassen, wenn Sie wissen, dass ein 100% iges Risiko besteht.