Drapeaux Microsoft utilisant le fichier HOST pour bloquer la télémétrie Windows 10 en tant que risque
À partir de la fin du mois de juillet, Microsoft a commencé à détecter les fichiers HOSTS qui bloquent le serveur de télémétrie Windows 10 en tant que risque de sécurité «sévère».
Les fichiers HOSTS sont des fichiers texte situés dans C: \ Windows \ system32 \ driver \ etc \ HOSTS. Ils peuvent être modifiés via des privilèges administratifs. Ces fichiers sont utilisés pour résoudre les noms d’hôte des adresses IP à l’aide du DNS. Ils sont utilisés pour empêcher les ordinateurs d’accéder à un site distant en attribuant des hôtes à l’adresse IP 127.0.0.1 ou 0.0.0.0.
À la fin du mois de juillet, les utilisateurs de Windows 10 ont commencé à signaler que le défenseur de Windows avait commencé à détecter les fichiers HOSTS modifiés en tant que menace “ SettingsModifier: Win32 / HostsFileHijack ”. Lors de la détection, lorsque les utilisateurs cliquent sur l’option Afficher les détails, ils verront qu’une menace Modificateur de paramètres a infecté leur appareil, provoquant un comportement potentiellement indésirable.
Ce problème a été détecté pour la première fois par BornCity. Le problème du piratage des HOST n’étant pas nouveau, il était étrange que de nombreux utilisateurs aient soudainement commencé à signaler la détection. Puisqu’il était jusque-là inconnu au sujet d’une infection aussi répandue frappant les clients dans le passé, il est assez inhabituel de voir de tels problèmes actuellement avec Windows 10. Cela conduit à se demander s’il s’agit d’un cas de faux positif ou d’un autre problème non malveillant.
En jouant avec diverses modifications génériques de fichiers HOSTS, les experts ont essayé d’ajouter un bloc pour la télémétrie de Microsoft à leur fichier HOSTS. Lorsqu’ils ont enregistré ce fichier, ils reçoivent une alerte indiquant qu’ils ne pouvaient pas enregistrer le fichier car il «contient un virus ou un logiciel potentiellement indésirable» et que l’ordinateur a été infecté par «SettingsModifier: Win32 / HostsFileHijack».
Ainsi, il semble que Microsoft ait récemment mis à jour la définition de Microsoft Defender pour détecter quand ses serveurs ont été ajoutés au fichier HOSTS.
Les utilisateurs qui utilisent le fichier HOSTS pour bloquer la télémétrie Windows 10 ont soudainement provoqué la détection de détournement de fichier HOSTS. Si vous décidez de nettoyer la menace, Microsoft restaurera le fichier HOSTS à son contenu par défaut. Les utilisateurs qui modifient attentivement leur fichier HOSTS peuvent autoriser la menace mais il peut activer toutes les modifications HOST. Vous devez autoriser la menace lorsque vous savez qu’elle comporte un risque à 100%.