Microsoft sinaliza usando o arquivo HOSTs para bloquear a telemetria do Windows 10 como um risco

Mark August 5, 2020

A partir do final de julho, a Microsoft começou a detectar arquivos HOSTS que bloqueiam o servidor de telemetria do Windows 10 como um risco de segurança “grave”.

Arquivos HOSTS são arquivos de texto localizados em C: \ Windows \ system32 \ driver \ etc \ HOSTS. Eles podem ser editados através de privilégios administrativos. Esses arquivos são usados ​​na resolução de nomes de host de endereços IP com a ajuda do DNS. Eles são usados ​​para impedir que computadores acessem um site remoto, atribuindo hosts ao endereço IP 127.0.0.1 ou 0.0.0.0.

Até o final de julho, os usuários do Windows 10 começaram a relatar que o defensor do Windows havia começado a detectar arquivos HOSTS modificados como uma ameaça ‘SettingsModifier: Win32 / HostsFileHijack’. Na detecção, quando os usuários clicam na opção Ver detalhes, será mostrada uma ameaça no Modificador de configurações que infectou o dispositivo, causando um comportamento potencialmente indesejado.

Este problema foi detectado pela primeira vez pelo BornCity. Como o problema de seqüestro de HOSTs não é novo, era estranho que muitos usuários repentinamente começaram a relatar sobre a detecção. Como ainda não se ouvia falar de infecções tão comuns nos clientes, é bastante incomum ver esses problemas no momento com o Windows 10. Isso leva a uma pergunta se é um caso de falso positivo ou algum outro problema não malicioso.

Ao brincar com várias modificações genéricas de arquivo HOSTS, os especialistas tentaram adicionar um bloqueio para a telemetria da Microsoft ao arquivo HOSTS. Quando eles salvaram esse arquivo, eles receberam um alerta informando que não podiam salvar o arquivo, pois “contém um vírus ou software potencialmente indesejado” e que o computador estava infectado com ‘SettingsModifier: Win32 / HostsFileHijack’ ‘.

Portanto, parece que a Microsoft atualizou recentemente a definição do Microsoft Defender para detectar quando seus servidores foram adicionados ao arquivo HOSTS.

Os usuários que utilizam o arquivo HOSTS para bloquear a telemetria do Windows 10 causaram repentinamente a exibição da detecção de seqüestro de arquivo HOSTS. Se você decidir limpar a ameaça, a Microsoft restaurará o arquivo HOSTS de volta ao seu conteúdo padrão. Os usuários que modificam intencionalmente seu arquivo HOSTS podem permitir a ameaça, mas podem ativar todas as modificações HOST. Você deve permitir a ameaça quando estiver ciente de que há 100% de risco envolvido.

More Stories

Atualização do Windows 11: diga adeus a esses recursos

Mark June 25, 2021

Aplicativo COVID para Android Massachusetts MassNotify forçado pelo Google

Mark June 21, 2021

O que há de novo no Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Como retirar Stink o ladrão do PC

Mark May 18, 2024

Como retirar Lochautha.com pop-ups

Mark May 18, 2024

Como retirar InitialRemote adware (Mac)

Mark May 18, 2024

Como retirar OpportunityTerminal adware (Mac)

Mark May 18, 2024

Como retirar FocusProgrammer adware (Mac)

Mark May 18, 2024