Dopo aver classificato CCleaner come software indesiderato, Microsoft Defender alza ancora il tiro prendendo di mira i file HOSTS modificati dagli utenti in chiave anti-telemetria. I filtri necessari a bloccare le routine spionistiche integrate in Windows 10 sono ora considerati come una “minaccia” dall’antivirus di default dell’OS di Redmond.
Già in passato Defender si era preso la briga di “censurare” i file HOSTS modificati per bloccare le comunicazioni remote della telemetria in Windows 10, ma ora il fenomeno sembra molto più diffuso. L’ipotesi (realistica) è che Microsoft abbia aggiornato le firme antivirali del suo tool di sicurezza, classificando (forse in via definitiva) i file HOSTS modificati come una minaccia nota come SettingsModifier:Win32/HostsFileHijack.
Secondo il nuovo setup la minaccia dei file HOSTS modificati sarebbe “severa”, apparterrebbe alla categoria dei “modificatori di impostazioni” e provocherebbe “comportamenti potenzialmente indesiderati” del sistema operativo. Al di là del gergo in neolingua di Redmond, in realtà modificare i file HOSTS per bloccare la telemetria può al massimo portare a un maggiore livello di privacy su Windows 10 e poco altro.
Se si prova a modificare manualmente il file HOSTS aggiungendo un filtro riferito a un server Microsoft, suggerisce BleepingComputer, Defender lancia immediatamente l’allarme e impedisce di portare a termine l’operazione. L’eliminazione della “minaccia” porta al ripristino di un file HOSTS con la sua configurazione originale.