Os dados de diagnóstico do Windows 10, que a Microsoft coleta de forma criptografada, são necessários para identificar problemas de segurança, bem como analisar e corrigir vários tipos de erros. No entanto, os usuários costumam bloquear a telemetria, considerando a coleta de dados diagnósticos como uma espionagem da Microsoft. Agora soube-se que as tentativas de bloquear servidores de telemetria usando o arquivo hosts são diagnosticadas pelo Microsoft Defender como uma séria ameaça à segurança.
Fontes da rede dizem que a empresa fez alterações no antivírus Microsoft Defender usado no Windows 10. Agora, ela alertará sobre uma séria ameaça à segurança se uma tentativa de bloquear servidores de telemetria por meio do arquivo hosts for registrada. Lembre-se de que o arquivo hosts contém um banco de dados de nomes de domínio e é usado ao traduzi-los em endereços de rede de sites.
Se você tentar editar o arquivo hosts para bloquear os servidores de telemetria, o Windows Defender não permitirá salvar as alterações e exibirá um aviso correspondente “SettingsModifier: win32 / HostsFileHijack”. Isso é classificado como um sério risco à segurança, portanto, o arquivo hosts modificado não pode ser salvo até que o usuário rejeite a mensagem antivírus.
Parece que a Microsoft está usando o recurso de proteção de edição do arquivo hosts para evitar que os usuários tentem desabilitar a telemetria. Além disso, os arquivos de hosts podem ser usados por invasores para infectar computadores com malware, e a Microsoft deseja que o usuário veja quando o conteúdo dos hosts muda.