ปลายเดือนกรกฎาคมที่ผ่านมาทาง Windows ได้พบปัญหาว่า หากผู้ใช้ทำการเปลี่ยนแปลงแก้ไขไฟล์ HOST ตัว Windows Defender จะแจ้งว่า ไฟล์ HOSTS ที่บันทึกนั้นเป็นมัลแวร์ โดยขึ้นเตือนว่า ‘SettingsModifier:Win32/HostsFileHijack’ ซึ่งจริงๆ แล้วไฟล์ HOST ไม่ได้มีปัญหาอะไร ไม่ได้มีใครจะแฮกเข้าเครื่องคุณแต่อย่างใด แต่ปัญหาอยู่ที่ตัว Windows Defender เอง
ที่มาภาพ: Bleeping Computer
ปัญหานี้จะเกิดจาก
- คุณติดตั้งหรือใช้งาน Windows 8
- มีการเปลี่ยนแปลงไฟล์ HOST โดยระบุ IP-address-to-host-name เพื่อป้องกันไม่ให้ผู้ใช้เข้าดูเว็บบางเว็บ
- เปิดใช้งาน Microsoft Windows Defender
ตัวไฟล์ HOST ของ Windows ที่มีปัญหา ได้แก่
- www.microsoft.com
- microsoft.com
- telemetry.microsoft.com
- wns.notify.windows.com.akadns.net
- v10-win.vortex.data.microsoft.com.akadns.net
- us.vortex-win.data.microsoft.com
- us-v10.events.data.microsoft.com
- urs.microsoft.com.nsatc.net
- watson.telemetry.microsoft.com
- watson.ppe.telemetry.microsoft.com
- vsgallery.com
- watson.live.com
- watson.microsoft.com
- telemetry.remoteapp.windowsazure.com
- telemetry.urs.microsoft.com
ในตอนนี้มีผู้ใช้รายหลายกำลังพบปัญหานี้ และได้มีการรายงานปัญหานี้ไปแล้ว
สำหรับวิธีการแก้ไขปัญหาเบื้องต้น แนะนำให้ทำการแก้ไขไฟล์ HOST ให้กลับไปเป็นค่าเริ่มต้น
ที่มาภาพ: Bleeping Computer
ที่มา: Bleeping Computer