Catégories
Informatique

Microsoft marque le blocage des données de télémétrie de fichiers Windows 10 comme menace de sécurité

fichiers hôtes windows 10

Windows 10 a récemment été critiqué pour une liste de problèmes avec la mise à jour de mai 2020. Microsoft a travaillé des heures supplémentaires pour résoudre tous les problèmes en suspens, mais de nouveaux apparaissent apparemment chaque semaine. Maintenant, un nouveau problème s'est présenté avec Windows 10 au cours des derniers jours, et il attire l'attention des utilisateurs d'ordinateurs qui modifient leur fichier Hosts.

Hosts est un fichier texte situé à l'adresse C: Windows system32 pilote etc HOSTS et est utilisé pour mapper les connexions entre une adresse IP et un nom de domaine. Le fait de placer des adresses dans un fichier d'hôtes permet généralement à votre ordinateur de résoudre l'adresse plus rapidement que de passer par votre serveur de noms dynamiques (DNS).

Vous pouvez également utiliser le fichier hosts pour empêcher votre ordinateur d'accéder à certains sites Web. Par exemple, si un parent voulait bloquer discrètement Facebook sur l'ordinateur de son enfant, il pouvait entrer la chaîne de texte suivante dans les fichiers hôtes:

127.0.0.1 www.facebook.com

Et c'est là que les actions récentes de Microsoft entrent en jeu. De nombreux utilisateurs de Windows 10 ne sont pas très satisfaits des données de télémétrie que l'entreprise collecte automatiquement. Ainsi, ils ont entré manuellement certains domaines Microsoft dans le fichier d'hôtes avec le préfixe 127.0.0.1 pour empêcher les données de télémétrie d'être renvoyées au vaisseau mère.

détection des hôtes windows defender
Fichier d'hôtes modifié signalé comme une menace (Source: Bleeping Computer)

Microsoft n’était apparemment pas trop ravi de cette tournure des événements et a provisionné Windows Defender pour détecter ces modifications spécifiques aux hôtes qui incluent ses domaines. Certains des domaines que Microsoft prend en charge avec le blocage des utilisateurs incluent:

  • telemetry.microsoft.com
  • watson.live.com
  • watson.microsoft.com
  • telemetry.remoteapp.windowsazure.com
  • telemetry.urs.microsoft.com

Windows Defender signale désormais toutes les modifications apportées au fichier d'hôtes qui incluent des domaines Microsoft spécifiques et le qualifie de "SettingsModifier: Win32 / HostsFileHijack " menace selon Ordinateur Bleeping. Si vous décidez de supprimer cette «menace», votre fichier d'hôtes revient à son état par défaut. Microsoft décrit cette menace en écrivant:

Le fichier Hosts est utilisé par votre navigateur Web pour savoir où rediriger certains appels d'adresse IP. Des logiciels malveillants ou indésirables peuvent modifier ce fichier pour empêcher les utilisateurs et les applications d'accéder à certains sites Web. Ou le logiciel malveillant peut vous obliger à visiter d'autres sites Web à la place.

Et pour toute personne qui tente de modifier et d'enregistrer le fichier hosts avec l'un des serveurs Microsoft concernés après coup, le message suivant s'affichera: "L'opération n'a pas abouti car le fichier contient un virus ou un logiciel potentiellement indésirable". Désormais, il ne fait aucun doute que certains logiciels malveillants peuvent frapper votre fichier hosts, apporter des modifications et rendre votre système vulnérable aux menaces. Cependant, les modifications pour bloquer certains serveurs Microsoft effectuées par des utilisateurs avertis de Windows 10 semblent inoffensives à première vue. Essentiellement, c'est la manière de Microsoft de vous gifler au poignet pour "Prendre parti contre la famille".

windows 10 héberge des fichiers 2

La solution de Microsoft pour contourner le problème si vous avez personnellement modifié votre fichier hosts consiste à le mettre sur la liste des exclusions avec votre programme antivirus. Cependant, cela vous garde sans protection si un logiciel malveillant tente de le modifier à une date ultérieure. Donc, si vous êtes paranoïaque à propos de la collecte de données par Microsoft sur vous, peut-être que votre meilleure solution serait de marcher légèrement.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *