Microsoft segnala l’utilizzo del file HOST per bloccare la telemetria di Windows 10 come rischio
A partire dalla fine di luglio, Microsoft ha iniziato a rilevare i file HOSTS che bloccano il server di telemetria di Windows 10 come un rischio per la sicurezza “grave”.
I file HOSTS sono file di testo situati in C: \ Windows \ system32 \ driver \ etc \ HOSTS. Possono essere modificati tramite privilegi di amministratore. Tali file vengono utilizzati nella risoluzione di nomi host di indirizzi IP con l’aiuto di DNS. Vengono utilizzati per impedire ai computer di accedere a un sito remoto assegnando gli host all’indirizzo IP 127.0.0.1 o 0.0.0.0.
Entro la fine di luglio, gli utenti di Windows 10 hanno iniziato a segnalare che il difensore di Windows aveva iniziato a rilevare i file HOSTS modificati come una minaccia “SettingsModifier: Win32 / HostsFileHijack”. Al rilevamento, quando gli utenti fanno clic sull’opzione Visualizza dettagli, verrà loro mostrato che una minaccia del modificatore delle impostazioni ha infettato il loro dispositivo, causando comportamenti potenzialmente indesiderati.
Questo problema è stato inizialmente rilevato da BornCity. Poiché il problema del dirottamento di HOST non è nuovo, era strano che molti utenti iniziassero improvvisamente a riferire sul rilevamento. Dal momento che in passato non si era mai sentito parlare di infezione così diffusa che colpiva i clienti, è abbastanza insolito vedere attualmente tali problemi con Windows 10. Ciò porta a chiedersi se si tratti di un caso falso positivo o di qualche altro problema non dannoso.
Giocando con varie modifiche generiche al file HOSTS, gli esperti hanno provato ad aggiungere un blocco per la telemetria di Microsoft al loro file HOSTS. Quando hanno salvato questo file, ricevono un avviso che informa che non possono salvare il file in quanto “contiene un virus o un software potenzialmente indesiderato” e che il computer è stato infettato da “SettingsModifier: Win32 / HostsFileHijack”. “
Pertanto, sembra che Microsoft abbia recentemente aggiornato la definizione di Microsoft Defender per rilevare quando i loro server sono stati aggiunti al file HOSTS.
Gli utenti che utilizzano il file HOSTS per bloccare la telemetria di Windows 10 hanno improvvisamente causato il rilevamento del dirottamento del file HOSTS. Se si decide di eliminare la minaccia, Microsoft ripristinerà il file HOSTS al suo contenuto predefinito. Gli utenti che modificano intenzionalmente il proprio file HOSTS possono consentire la minaccia ma possono abilitare tutte le modifiche HOST. È necessario consentire la minaccia quando si è consapevoli che esiste un rischio del 100%.