Windows 10: la telemetría de bloqueo de archivos HOSTS ahora se marca como un riesgo

Kbite

Aprender y compartir
Administrador
Windows 10: la telemetría de bloqueo de archivos HOSTS ahora se marca como un riesgo.

A partir de finales de julio, Microsoft comenzó a detectar archivos HOSTS que bloquean los servidores de telemetría de Windows 10 como un riesgo de seguridad 'Severo'.

El archivo HOSTS es un archivo de texto ubicado en C: \ Windows \ system32 \ driver \ etc \ HOSTS y solo puede editarlo un programa con privilegios de administrador.

Este archivo se usa para resolver nombres de host en direcciones IP sin usar el Sistema de nombres de dominio (DNS).

Este archivo se usa comúnmente para bloquear el acceso de una computadora a un sitio remoto al asignar el host a la dirección IP 127.0.0.1 o 0.0.0.0.

Por ejemplo, si agregamos la siguiente línea al archivo HOSTS de Windows, bloqueará el acceso de los usuarios a www.google.com ya que sus navegadores pensarán que está intentando conectarse a 127.0.0.1, que es la computadora local.
Código:
127.0.0.1 www.google.com

Microsoft ahora detecta archivos HOSTS que bloquean la telemetría de Windows

Desde finales de julio, los usuarios de Windows 10 comenzaron a informar que Windows Defender había comenzado a detectar archivos HOSTS modificados como una amenaza 'SettingsModifier: Win32 / HostsFileHijack'.

Cuando se detecta, si un usuario hace clic en la opción "Ver detalles", simplemente se le mostrará que está afectado por una amenaza de "Modificador de configuración" y que tiene "comportamiento potencialmente no deseado" como se muestra en la imagen:

hosts.PNG

Si bien una infección generalizada que afectó a muchos consumidores simultáneamente en el pasado no es desconocida, es bastante inusual con la seguridad integrada en Windows 10 en la actualidad.

Esto llevó a creer que era un falso positivo o algún otro problema no malicioso.

Después de jugar con modificaciones genéricas de archivos HOSTS, como bloquear BleepingComputer y otros sitios, se intentó agregar una lista de bloqueo para la telemetría de Microsoft a un archivo HOSTS.

Esta lista agrega muchos servidores de Microsoft utilizados por el sistema operativo Windows y el software de Microsoft para enviar datos de telemetría y de usuario a Microsoft.

Tan pronto como se guardó el archivo HOSTS, se recibió la siguiente alerta indicando que no se podía guardar el archivo ya que "contiene un virus o software potencialmente no deseado". También se recibieron alertas de que la computadora estaba infectada con 'SettingsModifier: Win32 / HostsFileHijack.

hosts2.PNG

Parece que Microsoft había actualizado recientemente sus definiciones de Microsoft Defender para detectar cuándo se agregaron sus servidores al archivo HOSTS.

Los usuarios que utilizan archivos HOSTS para bloquear la telemetría de Windows 10 de repente les hicieron ver la detección de secuestro de archivos HOSTS.

En las pruebas, algunos de los hosts de Microsoft detectados en el archivo HOSTS de Windows 10 incluyen lo siguiente:

www.microsoft.com
microsoft.com
telemetry.microsoft.com
wns.notify.windows.com.akadns.net
v10-win.vortex.data.microsoft.com.akadns.net
us.vortex-win.data.microsoft.com
us-v10.events.data.microsoft.com
urs.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
vsgallery.com
watson.live.com
watson.microsoft.com
telemetry.remoteapp.windowsazure.com
telemetry.urs.microsoft.com


Si decidimos limpiar esta amenaza, Microsoft restaurará el archivo HOSTS a su contenido predeterminado.

Los usuarios que modifican intencionalmente su archivo HOSTS pueden permitir esta 'amenaza', pero puede habilitar todas las modificaciones de HOSTS, incluso las maliciosas, en el futuro.

Por lo tanto, solo permitan la amenaza si se comprende al 100% los riesgos involucrados al hacerlo.

--------------------------------------------------------
 

Archivos adjuntos

  • 1596612795938.png
    1596612795938.png
    42,2 KB · Visitas: 25
Buscar...
Arriba Pie