Dalla serata di lunedì, su alcuni personal computer non affetti da malware di alcun tipo, il software Windows Defender di Microsoft ha segnalato la presenza di una minaccia riportata col nome di “Win32/PossibleHostsFileHijack“. Trattasi di un falso positivo, ossia di una rilevazione erronea, che il colosso di Redmond ha giustificato in forza della presenza di un database delle firme imperfetto, veicolato attraverso l’aggiornamento automatico di lunedì. Microsoft ha già provveduto a risolvere il problema rilasciato un nuovo update delle firme antimalware.
Il comportamento può essersi presentato, in particolare, agli utenti di Windows Vista ed è correlato ad un’imperfetta analisi del file HOSTS del sistema operativo.
Chi avesse posto il file HOSTS nell’area di quarantena di Windows Defender può ripristinarlo senza problemi, dopo aver aggiornato il software.
Il file HOSTS di Windows permette di associare un particolare URL mnemonico (es. www.google.it) ad uno specifico indirizzo IP: ciò ricorda da vicino il funzionamento del server DNS del provider Internet. Ogni volta che si digita un indirizzo nella barra degli URL del browser, il sistema verifica – prima di tutto – se vi sia un’associazione corrispondente all’interno del file HOSTS. Solo quando questa non viene trovata si passa all’interrogazione del server DNS del provider.