A Microsoft agora sinaliza arquivos HOSTS que bloqueiam a telemetria do Windows 10

A Microsoft introduziu outra mudança para os usuários do Windows 10. Se você é usando o arquivo HOSTS para bloquear a telemetria ou atualizações do Windows 10, O Microsoft Defender irá sinalizá-lo como malicioso e mostrar um alerta de nível severo.

Na verdade, não é uma grande notícia. É um fato bem conhecido que o Windows 10 não usa o arquivo HOSTS para resolver endereços para determinados servidores Windows. A novidade é a mudança de comportamento do Microsoft Defender.

O arquivo Hosts é apenas um arquivo de texto normal que pode ser modificado usando qualquer editor de texto. O único problema é que o aplicativo editor deve ser iniciado elevado (como administrador). O arquivo hosts está localizado no diretório do sistema, portanto, aplicativos não elevados não conseguirão salvá-lo.

O arquivo Hosts consiste em linhas de texto. Cada linha deve incluir um endereço IP na primeira coluna de texto seguido por um ou vários nomes de host. As colunas de texto são separadas umas das outras por espaço em branco. Por uma razão histórica,

geralmente é o preferido, mas os espaços também funcionam. As linhas iniciadas com um caractere hash (#) são comentários. O Windows ignora os espaços em branco no arquivo hosts.

Depois de colocar os servidores da Microsoft no arquivo HOSTS para resolvê-los como, digamos, 127.0.0.1, ou seja, para pare o sistema operacional de acessar os servidores reais, O Microsoft Defender impedirá que você salve esse arquivo e exibirá a seguinte caixa de diálogo.

Observe SettingsModifier: Win32 / HostsFileHijack, é uma nova categoria dedicada para o arquivo modificado. Parece que a Microsoft atualizou recentemente suas definições do Microsoft Defender para detectar quando seus servidores foram adicionados ao arquivo HOSTS.

Como BleepingComputer relatórios, as seguintes linhas em HOSTS irão acionar a detecção:

www.microsoft.com. microsoft.com. telemetry.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Se você decidir limpar esta ameaça, a Microsoft irá restaurar o arquivo HOSTS de volta ao seu conteúdo padrão.

Bem, modificar o arquivo HOSTS pode ser uma má ideia se for feito de forma inadequada ou por malware. No entanto, para usuários que realmente sabem o que estão fazendo, é apenas mais uma restrição que deixa ainda menos controle do sistema operacional nas mãos dos usuários.