Com as recentes atualizações feitas ao sistema do Windows Defender, a Microsoft tem vindo também a melhorar consideravelmente o seu nível de proteção no sistema. No entanto, para quem tenha de editar o ficheiro de HOSTS do sistema pode agora verificar alguns alertas.
Isto porque a Microsoft decidiu que as alterações do ficheiro HOSTS do sistema, sobretudo as que tenham como objetivo bloquear a telemetria e recolha de informação para envio à Microsoft do Windows 10, serão consideradas como maliciosas.
Desde o final de Julho que qualquer alteração feita sobre o ficheiro de HOSTS do Windows, e com o objetivo de limitar o envio de informação para a Microsoft dos dados do sistema, a empresa agora considera esta mudança como “Severa” sobre o Windows Defender.
O ficheiro HOSTS encontra-se localizado em C:\Windows\system32\driver\etc\HOSTS, e normalmente é usado para resolver determinados domínios para um IP especifico. Neste caso, o ficheiro é bastante usado por quem pretende limitar o envio de dados para domínios da Microsoft, colocando os mesmos a redirecionar para o IP 0.0.0.0 ou 127.0.0.1 (localhost).
Com as mudanças no Windows Defender, a suite de proteção do Windows 10 agora considera que estas mudanças são consideradas maliciosas, sendo que a alteração do ficheiro será classificada como “Severa” e tendo a indicação de “SettingsModifier:Win32/HostsFileHijack”.
É importante sublinhar que o Windows Defender apenas considera a alteração do ficheiro como maliciosa quando esta é realizada contendo domínios associados à Microsoft – se o utilizador editar manualmente o ficheiro para outros domínios, o Windows Defender não considera a medida como maliciosa.
Obviamente, os utilizadores ainda podem sempre ignorar esta ameaça caso tenham que realizar a mudança manual do ficheiro por livre vontade, mas não deixa de ser interessante verificar como a Microsoft se encontra a apertar a segurança mas também as limitações sobre o que pode ser feito para reduzir a recolha de dados dentro do Windows 10.
Por outro lado, esta medida também pretende evitar que possível malware venha a editar este ficheiro para atividades maliciosas, uma prática que também é comum de ser feita.
Nenhum comentário
Seja o primeiro!