安全動態(tài)

微軟將修改HOSTS屏蔽Win10遙測數(shù)據(jù)視作一個嚴重的安全風(fēng)險

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-09-08    瀏覽次數(shù):
 

信息來源:Cnbeta

作為完善 Windows 10 開發(fā)的一個重要組成部分,微軟希望聯(lián)網(wǎng)用戶允許其上傳部分遙測用的系統(tǒng)數(shù)據(jù)。通常情況下,它會包括 CPU、內(nèi)存等硬件的基礎(chǔ)配置信息,并在傳輸過程中予以完全的加密。基于分析,微軟得以確定系統(tǒng)的安全性和可靠性問題,從而為后續(xù)的修復(fù)奠定基礎(chǔ)。


1.jpg

盡管微軟不允許用戶徹底禁用遙測收集,但你始終可以清理被 Windows 收集的相關(guān)診斷數(shù)據(jù)。

矛盾的是,雖然遙測被視作 Windows 10 開發(fā)所必須、且其它企業(yè)也在利用相同的方案來改進其軟件,但一些批評人士仍將其視作微軟的一項“間諜”行為。

2.jpg

近日,微軟為 Windows 10 內(nèi)置的 Windows Defender(又名 Microsoft Defender)安全軟件引入了一項更改。

當(dāng)檢測到用戶嘗試通過編輯 HOSTS 文件來阻止遙測時,該軟件就會發(fā)出相應(yīng)的警告。

3.jpg

維基百科上的資料稱,HOSTS 文件被用于輔助網(wǎng)絡(luò)名稱解析(即主機名稱到 IP 地址的相關(guān)映射)。

但在近日的 Windows 10 更新之后,Microsoft Defender 將特別檢查用戶的 HOSTS 文件是否已經(jīng)阻止了微軟的遙測服務(wù)。

4.jpg

如果嘗試編輯 HOSTS 文件以阻止遙測,則會觸發(fā) Windows Defender 的這一警告,以阻止用戶采取這一措施。

你會注意到對 HOSTS 文件的相關(guān)編輯操作將被拒絕保存,且被安全中心標記為“SettingsModifier:Win32 / HostsFileHijack”。

除非點擊允許放行,否則這項涉及“嚴重安全風(fēng)險”的文件編輯操作將無法繼續(xù)。當(dāng)然,這項更新也有助于防止系統(tǒng)文件遭遇其它形式的惡意篡改。



 
 

上一篇:Excel文檔暗藏危機?黑客利用.NET庫生成惡意文件可繞過安全檢測

下一篇:2020年9月8日聚銘安全速遞