安全動(dòng)態(tài)

微軟將修改HOSTS屏蔽Win10遙測(cè)數(shù)據(jù)視作一個(gè)嚴(yán)重的安全風(fēng)險(xiǎn)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-09-08    瀏覽次數(shù):
 

信息來(lái)源:Cnbeta

作為完善 Windows 10 開(kāi)發(fā)的一個(gè)重要組成部分,微軟希望聯(lián)網(wǎng)用戶允許其上傳部分遙測(cè)用的系統(tǒng)數(shù)據(jù)。通常情況下,它會(huì)包括 CPU、內(nèi)存等硬件的基礎(chǔ)配置信息,并在傳輸過(guò)程中予以完全的加密?;诜治觯④浀靡源_定系統(tǒng)的安全性和可靠性問(wèn)題,從而為后續(xù)的修復(fù)奠定基礎(chǔ)。


1.jpg

盡管微軟不允許用戶徹底禁用遙測(cè)收集,但你始終可以清理被 Windows 收集的相關(guān)診斷數(shù)據(jù)。

矛盾的是,雖然遙測(cè)被視作 Windows 10 開(kāi)發(fā)所必須、且其它企業(yè)也在利用相同的方案來(lái)改進(jìn)其軟件,但一些批評(píng)人士仍將其視作微軟的一項(xiàng)“間諜”行為。

2.jpg

近日,微軟為 Windows 10 內(nèi)置的 Windows Defender(又名 Microsoft Defender)安全軟件引入了一項(xiàng)更改。

當(dāng)檢測(cè)到用戶嘗試通過(guò)編輯 HOSTS 文件來(lái)阻止遙測(cè)時(shí),該軟件就會(huì)發(fā)出相應(yīng)的警告。

3.jpg

維基百科上的資料稱,HOSTS 文件被用于輔助網(wǎng)絡(luò)名稱解析(即主機(jī)名稱到 IP 地址的相關(guān)映射)。

但在近日的 Windows 10 更新之后,Microsoft Defender 將特別檢查用戶的 HOSTS 文件是否已經(jīng)阻止了微軟的遙測(cè)服務(wù)。

4.jpg

如果嘗試編輯 HOSTS 文件以阻止遙測(cè),則會(huì)觸發(fā) Windows Defender 的這一警告,以阻止用戶采取這一措施。

你會(huì)注意到對(duì) HOSTS 文件的相關(guān)編輯操作將被拒絕保存,且被安全中心標(biāo)記為“SettingsModifier:Win32 / HostsFileHijack”。

除非點(diǎn)擊允許放行,否則這項(xiàng)涉及“嚴(yán)重安全風(fēng)險(xiǎn)”的文件編輯操作將無(wú)法繼續(xù)。當(dāng)然,這項(xiàng)更新也有助于防止系統(tǒng)文件遭遇其它形式的惡意篡改。



 
 

上一篇:Excel文檔暗藏危機(jī)?黑客利用.NET庫(kù)生成惡意文件可繞過(guò)安全檢測(cè)

下一篇:2020年9月8日聚銘安全速遞