HostsFileHijack : Microsoft Defender signale à tort que vous êtes infecté si vous essayez de bloquer la télémétrie et les publicités Microsoft

La modification de votre fichier hôte est un moyen de bloquer la télémétrie Microsoft et les publicités fournies par Microsoft sur Windows, et il s'avère que Microsoft n'en est pas très satisfait.

Les dernières versions de Microsoft Defender pour Windows 10 détecteront si vous ajoutez des entrées à votre fichier hôte qui bloqueraient les serveurs de Microsoft et refuseraient de vous permettre d'enregistrer le fichier, affirmant qu'il s'agit d'un risque de sécurité grave.

En fait, Microsoft prétendra que vous êtes infecté par "SettingsModifier:Win32/HostsFileHijack", ce qui, selon une recherche Google, a fait paniquer plusieurs utilisateurs et leur a fait croire qu'ils avaient un virus.

par exemple:

Je n'ai pas installé Malwarebytes, juste Windows Security Defender qui se plaint de SettingsModifier:Win32/HostsFileHijack.

Je ne sais pas non plus si c'est lié ou non, mais j'ai eu le popup juste après avoir lancé le jeu SUPERHOT MIND CONTROL DELETE.

Je sais en fait ce qu'est le fichier HOST (un tas de transfert DNS vers IP), donc j'étais curieux de savoir comment l'infection le modifiait, ce qui pourrait me donner des informations sur ce qui ne va pas. J'ai donc "autorisé" la menace via Windows Defender et étrangement le fichier est resté le même (avec juste les lignes par défaut 127.0.0.1 et ::1 vers localhost). Je lui ai ensuite demandé de "nettoyer" à nouveau la menace, et le contenu du fichier HOST n'a jamais changé.

Avec Microsoft tissant de plus en plus profondément Microsoft Defender dans Windows, cela rappelle la question de savoir qui contrôle réellement le PC que vous utilisez.

Que pensent nos lecteurs de cette évolution ? Faites-le nous savoir ci-dessous.

via WindowsLatest