Microsoft señala el uso del archivo HOST para bloquear la telemetría de Windows 10 como un riesgo
A partir de finales de julio, Microsoft ha comenzado a detectar archivos HOSTS que bloquean el servidor de telemetría de Windows 10 como un riesgo de seguridad “grave”.
Los archivos HOSTS son archivos de texto ubicados en C: \ Windows \ system32 \ driver \ etc \ HOSTS. Se pueden editar mediante privilegios administrativos. Dichos archivos se utilizan para resolver nombres de host de direcciones IP con la ayuda de DNS. Se utilizan para bloquear el acceso de las computadoras a un sitio remoto mediante la asignación de hosts a la dirección IP 127.0.0.1 o 0.0.0.0.
A fines de julio, los usuarios de Windows 10 comenzaron a informar que el defensor de Windows había comenzado a detectar archivos HOSTS modificados como una amenaza ‘SettingsModifier: Win32 / HostsFileHijack’. En la detección, cuando los usuarios hacen clic en la opción Ver detalles, se les mostrará una amenaza Modificador de configuración que ha infectado su dispositivo, causando un comportamiento potencialmente no deseado.
Este problema fue detectado en primer lugar por BornCity. Como el problema de secuestro de HOST no es nuevo, era extraño que muchos usuarios de repente comenzaran a informar sobre la detección. Como hasta ahora no se había escuchado acerca de la infección generalizada que afectaba a los clientes en el pasado, es bastante inusual ver estos problemas en este momento con Windows 10. Esto lleva a una pregunta si es un caso falso positivo o algún otro problema no malicioso.
Al jugar con varias modificaciones genéricas de archivos HOSTS, los expertos intentaron agregar un bloqueo para la telemetría de Microsoft a su archivo HOSTS. Cuando guardaron este archivo, recibieron una alerta que decía que no podían guardar el archivo ya que “contiene un virus o software potencialmente no deseado” y que la computadora estaba infectada con ‘SettingsModifier: Win32 / HostsFileHijack’ ”.
Por lo tanto, parece que Microsoft había actualizado recientemente la definición de Microsoft Defender para detectar cuándo se agregaron sus servidores al archivo HOSTS.
Los usuarios que utilizan el archivo HOSTS para bloquear la telemetría de Windows 10 de repente causaron ver la detección del secuestro del archivo HOSTS. Si decide limpiar la amenaza, Microsoft restaurará el archivo HOSTS a su contenido predeterminado. Aquellos usuarios que modifiquen intencionalmente su archivo HOSTS pueden permitir la amenaza pero puede habilitar todas las modificaciones de HOST. Debe permitir la amenaza cuando sepa que hay un 100% de riesgo involucrado en ella.