Пользователи Windows 10 теперь не смогут блокировать телеметрию с помощью файлов HOSTS

Пользователи Windows 10 теперь не смогут блокировать телеметрию с помощью файлов HOSTS

Защитник Windows начал обнаруживать измененные файлы HOSTS и определять их как угрозу «SettingsModifier: Win32 / HostsFileHijack».

Компания Microsoft с конца июля нынешнего года начала определять файлы HOSTS, блокирующие серверы телеметрии Windows 10, как серьезную угрозу безопасности.

HOSTS представляет собой текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от системы DNS, содержимое файла задается администратором компьютера. Файл расположен по адресу C:\Windows\system32\driver\etc\HOSTS, и редактировать его может только программа с правами администратора.

Данный файл обычно используется для блокировки доступа компьютера к удаленному сайту путем назначения хосту IP-адреса 127.0.0.1 или 0.0.0.0. Например, если пользователь добавит строку «127.0.0.1 www[.]google.com» в файл Windows HOSTS, он заблокирует доступ к google, поскольку браузеры будут думать, что пользователь пытается подключиться к 127.0.0.1, который является локальным компьютером.

Теперь же Защитник Windows начал обнаруживать измененные файлы HOSTS и определять их как угрозу «SettingsModifier: Win32 / HostsFileHijack».

Как только пользователь попытается сохранить измененный файл HOSTS, он получит предупреждение о том, что файл якобы «содержит вирус или потенциально нежелательное программное обеспечение». Также появится уведомление о том, что компьютер заражен «SettingsModifier: Win32 / HostsFileHijack».


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!