Microsoft sinaliza usando o arquivo HOSTs para bloquear a telemetria do Windows 10 como um risco

A partir do final de julho, a Microsoft começou a detectar arquivos HOSTS que bloqueiam o servidor de telemetria do Windows 10 como um risco de segurança “grave”.

Arquivos HOSTS são arquivos de texto localizados em C: \ Windows \ system32 \ driver \ etc \ HOSTS. Eles podem ser editados através de privilégios administrativos. Esses arquivos são usados ​​na resolução de nomes de host de endereços IP com a ajuda do DNS. Eles são usados ​​para impedir que computadores acessem um site remoto, atribuindo hosts ao endereço IP 127.0.0.1 ou 0.0.0.0.

Até o final de julho, os usuários do Windows 10 começaram a relatar que o defensor do Windows havia começado a detectar arquivos HOSTS modificados como uma ameaça ‘SettingsModifier: Win32 / HostsFileHijack’. Na detecção, quando os usuários clicam na opção Ver detalhes, será mostrada uma ameaça no Modificador de configurações que infectou o dispositivo, causando um comportamento potencialmente indesejado.

Este problema foi detectado pela primeira vez pelo BornCity. Como o problema de seqüestro de HOSTs não é novo, era estranho que muitos usuários repentinamente começaram a relatar sobre a detecção. Como ainda não se ouvia falar de infecções tão comuns nos clientes, é bastante incomum ver esses problemas no momento com o Windows 10. Isso leva a uma pergunta se é um caso de falso positivo ou algum outro problema não malicioso.

Ao brincar com várias modificações genéricas de arquivo HOSTS, os especialistas tentaram adicionar um bloqueio para a telemetria da Microsoft ao arquivo HOSTS. Quando eles salvaram esse arquivo, eles receberam um alerta informando que não podiam salvar o arquivo, pois “contém um vírus ou software potencialmente indesejado” e que o computador estava infectado com ‘SettingsModifier: Win32 / HostsFileHijack’ ‘.

Portanto, parece que a Microsoft atualizou recentemente a definição do Microsoft Defender para detectar quando seus servidores foram adicionados ao arquivo HOSTS.

Os usuários que utilizam o arquivo HOSTS para bloquear a telemetria do Windows 10 causaram repentinamente a exibição da detecção de seqüestro de arquivo HOSTS. Se você decidir limpar a ameaça, a Microsoft restaurará o arquivo HOSTS de volta ao seu conteúdo padrão. Os usuários que modificam intencionalmente seu arquivo HOSTS podem permitir a ameaça, mas podem ativar todas as modificações HOST. Você deve permitir a ameaça quando estiver ciente de que há 100% de risco envolvido.