Windows Defenderのアップデートでhostsファイルが書き換わる問題

Vistaに付属するWindows Defenderですが、9日か10日辺りのアップデートでhostsファイル(C:\Windows\system32\drivers\etc\hosts)が書き換えられて「127.0.0.1 localhost」の記述を削除してしまうという問題が発生している模様です。該当のアップデートは「KB915597」。
このアップデートの後に「SettingsModifier:Win32/PossibleHostsFileHijack」が検出されるのですが、ここで「取り除く」で処理しているhostsを書き換えてしまうようです。これは誤検出なので「無視する」を選択すれば問題ないとのこと。私の環境でも両方確認しており、「取り除く」の場合にhostsからlocalhostの設定が削除されました。ほとんどの環境でデフォルトが「取り除く」になっていると思うので、WindowsDefenderの履歴を確認した方がいいかと思います。デフォルトでlocalhostを使うようになっているソフトも多いので注意が必要ですね。おそらく近いうちに修正パッチが出るでしょう。
また、一部のセキュリティソフトはhostsの書き替えを監視するようになっているので、警告が発っせられることもあります。問題は、これに乗じて本当のフィッシングソフトが出回る可能性が無いとも言い切れないことですね。一般のユーザじゃ多分区別つけられませんから。