Tornou-se conhecido que o Windows Defender começou a identificar arquivos de hosts modificados e a identificá-los como um risco de segurança se eles forem usados para bloquear servidores de telemetria. Segundo fontes da rede, desde o final de julho, os arquivos de hosts modificados foram detectados pelo antivírus interno da Microsoft como uma ameaça “SettingsModifier: Win32 / HostsFileHijack”.
Recentemente, o Windows Defender começou a verificar o conteúdo do arquivo hosts e informar o usuário sobre um risco de segurança, se for usado para bloquear servidores de telemetria do Windows 10. A fonte observa que as informações recebidas dos usuários foram verificadas e o Windows Defender relatou o problema assim que o arquivo servidores de telemetria de hosts foram adicionados. Depois de detectar o problema, o Windows Defender sugere corrigi-lo. Se o usuário concordar com isso, o arquivo hosts será simplesmente restaurado à sua forma original e salvo.
Provavelmente, as alterações no antivírus interno foram feitas juntamente com uma das atualizações recentes. Os usuários que alteram intencionalmente o arquivo de hosts podem ignorar a notificação de ameaça concordando com os riscos em potencial.