Software

Windows 10, bloccare l’invio di dati diagnostici ora è rilevato come grave minaccia

Novità importanti in casa Windows 10: dalla fine del mese di luglio, bloccare l’invio a Microsoft dei dati di telemetria e utilizzo modificando il file HOSTS viene rilevato come rischio di sicurezza elevato da Windows Defender.

Il file HOSTS (C:\Windows\system32\driver\etc\HOSTS) per essere modificato richiede i privilegi di amministratore e viene utilizzato da Windows per risolvere gli hostname in indirizzi IP senza dover ricorrere all’uso dei DNS (Domain Name System). Una delle modifiche più comuni fatte dagli utenti è il reindirizzamento di un sito web agli indirizzi 127.0.0.1 oppure 0.0.0.0 (che sono indirizzi del computer locale) per impedirne l’accesso agli utenti o ai programmi installati.

Per esempio, aggiungendo al file la stringa 127.0.0.1 www.tomshw.it sarà per voi impossibile raggiungere il nostro sito in quanto il computer penserà che state cercando di collegarvi a quello che in gergo viene chiamato localhost, il vostro PC.

È da qualche giorno che gli utenti di Windows 10 hanno notato che Windows Defender ha iniziato a segnalare i file HOSTS modificati come una minaccia per la sicurezza con la dicitura SettingsModifier:Win32/HostsFileHijack.

Dopo aver effettuato alcune prove, i colleghi di BleepingComputer hanno notato che Windows ha bloccato il salvataggio della modifica del file in questione se nella lista degli host bloccati compare uno degli indirizzi dei server Microsoft.

Chiunque stesse quindi utilizzando la modifica del file HOSTS per bloccare l’invio di dati alla casa di Redmond dovrà quindi fare i conti con l’avviso di Windows Defender e, se deciderà di rimuovere “la minaccia”, si ritroverà con un file HOSTS completamente sostituito da quello di default di Windows, perdendo tutte le possibili modifiche ad esso fatte.

Tra i vari indirizzi che non possono più essere aggiunti al file HOSTS in tranquillità troviamo:

www.microsoft.com
microsoft.com
telemetry.microsoft.com
wns.notify.windows.com.akadns.net
v10-win.vortex.data.microsoft.com.akadns.net
us.vortex-win.data.microsoft.com
us-v10.events.data.microsoft.com
urs.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
vsgallery.com
watson.live.com
watson.microsoft.com
telemetry.remoteapp.windowsazure.com
telemetry.urs.microsoft.com

È possibile scegliere di ignorare l’avviso ma ciò aprirebbe le porte anche a possibili modifiche non volute di tale file da parte di malware, con un possibile rischio per la sicurezza del PC.

Avete bisogno di ripristinare il vostro PC? Il DVD originale di Windows 10 Pro è disponibile a poco meno di 15 euro su Amazon.