Microsoft señala el uso del archivo HOST para bloquear la telemetría de Windows 10 como un riesgo

Mark August 5, 2020

A partir de finales de julio, Microsoft ha comenzado a detectar archivos HOSTS que bloquean el servidor de telemetría de Windows 10 como un riesgo de seguridad “grave”.

Los archivos HOSTS son archivos de texto ubicados en C: \ Windows \ system32 \ driver \ etc \ HOSTS. Se pueden editar mediante privilegios administrativos. Dichos archivos se utilizan para resolver nombres de host de direcciones IP con la ayuda de DNS. Se utilizan para bloquear el acceso de las computadoras a un sitio remoto mediante la asignación de hosts a la dirección IP 127.0.0.1 o 0.0.0.0.

A fines de julio, los usuarios de Windows 10 comenzaron a informar que el defensor de Windows había comenzado a detectar archivos HOSTS modificados como una amenaza ‘SettingsModifier: Win32 / HostsFileHijack’. En la detección, cuando los usuarios hacen clic en la opción Ver detalles, se les mostrará una amenaza Modificador de configuración que ha infectado su dispositivo, causando un comportamiento potencialmente no deseado.

Este problema fue detectado en primer lugar por BornCity. Como el problema de secuestro de HOST no es nuevo, era extraño que muchos usuarios de repente comenzaran a informar sobre la detección. Como hasta ahora no se había escuchado acerca de la infección generalizada que afectaba a los clientes en el pasado, es bastante inusual ver estos problemas en este momento con Windows 10. Esto lleva a una pregunta si es un caso falso positivo o algún otro problema no malicioso.

Al jugar con varias modificaciones genéricas de archivos HOSTS, los expertos intentaron agregar un bloqueo para la telemetría de Microsoft a su archivo HOSTS. Cuando guardaron este archivo, recibieron una alerta que decía que no podían guardar el archivo ya que “contiene un virus o software potencialmente no deseado” y que la computadora estaba infectada con ‘SettingsModifier: Win32 / HostsFileHijack’ ”.

Por lo tanto, parece que Microsoft había actualizado recientemente la definición de Microsoft Defender para detectar cuándo se agregaron sus servidores al archivo HOSTS.

Los usuarios que utilizan el archivo HOSTS para bloquear la telemetría de Windows 10 de repente causaron ver la detección del secuestro del archivo HOSTS. Si decide limpiar la amenaza, Microsoft restaurará el archivo HOSTS a su contenido predeterminado. Aquellos usuarios que modifiquen intencionalmente su archivo HOSTS pueden permitir la amenaza pero puede habilitar todas las modificaciones de HOST. Debe permitir la amenaza cuando sepa que hay un 100% de riesgo involucrado en ella.

More Stories

Actualización de Windows 11: diga adiós a estas características

Mark June 25, 2021

Aplicación COVID para Android MassNotify de Massachusetts forzada por Google

Mark June 21, 2021

Novedades de Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Cómo eliminar Precludestore.com de la PC

Mark April 20, 2024

Cómo eliminar ClipWallet Clipper

Mark April 20, 2024

Cómo eliminar IRIS Ransomware y recuperar archivos bloqueado

Mark April 19, 2024

Cómo eliminar Rincrypt 2.0 Ransomware y recuperar archivos bloqueado

Mark April 19, 2024

Cómo eliminar Webvalid.co.in de la PC

Mark April 19, 2024