Microsoft dropper diskret 'telemetri' som en del af større 'sikkerhedskumulativ opdatering' uden først at informere Windows 7-brugere?

Microsoft ser ud til igen at have forsøgt at snige sig telemetrikomponenter. Virksomheden udgav sikkerhedsopdateringer til alle understøttede operativsystemer på Patch Day i juli 2019. Imidlertid indeholder denne måneds kumulative opdateringer, som kun skulle indeholde sikkerhedsrelaterede komponenter, en uventet kompatibilitet / telemetrikomponent.

De mistænkelige komponenter var skjult i almindeligt syn. I øvrigt er dette anden gang Microsoft forsøger at indsætte telemetrikomponenter. Imidlertid havde Windows OS-producenten under det første forsøg åbent nævnt inkluderingen af ​​telemetrikomponenterne, mens virksomheden denne gang ikke gav nogen indikation. Denne metode ser ud til at forsøge at samle mere nøjagtige data om brugs- og installationsmønstre for Windows-operativsystemet, da Microsoft snart vil udfase Windows 7.

Windows Update leverede flere pakker med sikkerheds- og pålidelighedsrettelser til Windows 7 tidligere på ugen. Pakkerne er forskellige for hver af Windows-operativsystemets versioner, som Microsoft officielt understøtter. Imidlertid indeholdt den 'kumulative opdateringspakke' en ret mistænkelig komponent. Den pågældende sikkerhedsopdatering var beregnet til Microsoft Windows 7-operativsystem (OS), der blev frigivet som en del af juli 2019-opdateringsdagen.

Flere Windows 7 OS-brugere, der nøje overvåger de opdateringer, som Microsoft leverer, spottede mistænkelige individuelle komponenter indsat i den kumulative opdateringspakke. I øjeblikket kan Windows 7-administratorer vælge mellem en sikkerhedsopdatering og en månedlig opdatering. Sikkerhedsopdateringerne skal kun indeholde sikkerhedsrelaterede programrettelser. Den månedlige opdatering af samleopdateringen kan også omfatte blandt mange sikkerhedsopdateringer flere ikke-sikkerhedsændringer som f.eks. Mens Microsoft tilføjer lejlighedsvis nye funktioner til Windows 7, nogle få komponenter ser ud til at være skræddersyet til at indsamle telemetridata.

Microsoft sniger sig ind i telemetri-komponenter i KB4507456 kumulativ opdatering:

Som forventet leverede Microsoft den månedlige opdatering af kumulative opdateringer til sikkerhed kun for juli 2019. Det hedder officielt '9. juli 2019 — KB4507456 (kun sikkerhedsopdatering).' Bortset fra kun opdateringer til sikkerhed, denne pakke indeholder KB2952664, der officielt kaldes 'Compatibility Appraiser.' Microsoft vælger at mærke KB2952664 som et værktøj, der er designet til at identificere problemer, der kan forhindre en Windows 7-pc i at opdatere til Windows 10.

Interessant nok angiver flere rapporter, at installation af den kun sikkerhedsopdatering erstatter den ret tvivlsomme KB2952664. Dette er den berygtede kompatibilitetsopdatering, der skal holde Windows opdateret og også sørge for, at opgraderinger til Windows 10 fungerer som forventet. “Med juli 2019-07 sikkerhedsopdatering kun KB4507456 har Microsoft smidt denne funktionalitet ind i en sikkerhedsopdatering uden nogen advarsel og tilføjer således" Kompatibilitetsvurdering "og dens planlagte opgaver (telemetri) til opdateringen. Pakkeoplysningerne til KB4507456 siger, at den erstatter KB2952664 (blandt andre opdateringer), ”rapporterer Woody Leonhard.

Med andre ord synes KB4507456 at have inkluderet mere end bare sikkerhedsrettelser til de forskellige komponenter i Windows 7-operativsystemet. Som forventet har inkluderingen forårsaget skepsis inden for Windows 7-brugere om, at Microsoft muligvis har droppet opdateringen som forberedelse til at trække Windows 7s support og det forventede skub fra Windows 10 på disse systemer. Modstanden mod at installere Compatibility Appraiser er ret høj. Faktisk undgås denne særlige opdatering aktivt. Der er en bred bekymring for, at komponenter som disse ikke er andet end værktøjer og metoder, som Microsoft bruger til at tvinge en ny opdateringsrunde eller til at spionere på individuelle pc'er.

Kompatibilitetsvurderingsopdateringen indsat i den kumulative månedlige opdateringspakke vedrører, fordi ordet telemetri vises i mindst en fil. Windows OS-brugere hævder, at installation af en sådan opdatering i det væsentlige giver Microsoft muligheden for uskyldigt at indsamle brugerdata, som kan sammenlignes med spyware.

Opdaterer Microsoft et fejlbehæftet værktøj til vurderingskompatibilitet?

Microsoft har i det væsentlige smidt den temmelig tvivlsomme funktionalitet ind i en sikkerhedsopdatering uden nogen advarsel ind i den sikkerhedsopdaterede kvalitetsopdatering KB4507456 fra juli 2019-07. Imidlertid har Microsoft kategorisk bemærket, at KB4507456 erstatter KB2952664 (blandt andre opdateringer). Den omhyggeligt formulerede beskrivelse af KB4507456-opdateringen kan antyde, at en del af Appraiser-komponenten på Windows 7 SP1 har et eget sikkerhedsproblem. Hvis det er nøjagtigt, er Microsoft berettiget til at indsætte en opdatering, der adresserer kompatibilitetsvurdereren i en sikkerhedsopdatering. Med enkle ord opdaterer Microsoft kun et allerede eksisterende værktøj.

Interessant synes dette at være en interessant løsning for at sikre, at Compatibility Appraiser-værktøjet installeres på pc'er, der kører Windows 7. Microsoft kan have brugt disse taktikker på grund af den måde, virksomheden havde organiseret levering af opdateringer på. For cirka tre år siden opdelte Microsoft sine månedlige opdateringspakker til Windows 7 og Windows 8.1 i to separate leveringsmetoder: Månedlig opdatering af opdateringsrettelser og en sikkerhedsopdateringspakke. Som angivet ved navnet er den månedlige opdatering en stor pakke, der indeholder flere mindre komponenter. De brugere, der kun ønsker de patches, der er absolut nødvendige, kan dog installere den sikkerhedsopdateringspakke. I øvrigt leveres disse sikkerhedspakker individuelt.

https://twitter.com/CromeTheDragon/status/1146355255585775616

Den seneste levering af KB4507456 pakket inden for den kumulative opdatering opnår dog en ting med succes. Det får Compatibility Appraiser installeret selv på pc'er, der aldrig havde det samme. Opdateringen var tidligere undgås før, fordi flere Windows 7 OS-brugere omhyggeligt sigtede gennem listen over sikkerhedsopdateringer og fravælger regelmæssigt opdateringen, der indeholdt telemetri-værktøjet. Alligevel tilbød Microsoft Appraiser-værktøjet via Windows Update, både separat og som en del af en månedlig opdatering for to år siden. Dette betyder, at mange Windows 7-pc'er alligevel har værktøjet installeret.

I øvrigt har Microsoft ikke kategorisk bekræftet, at Compatibility Appraiser-værktøjet indeholder GWX eller opgraderingsfunktionalitet. Derfor synes opdateringen for det meste harmløs. Windows 7 OS-brugere har stadig stået over for problemet med uinitierede opgraderinger til Windows 10 i de tidlige dage af det nyeste operativsystem fra Microsoft. Derfor er deres mistanke i det mindste berettiget, selvom det måske ikke har den nødvendige bevisbevidste troværdighed.

På trods af den tilsyneladende harmløse karakter af den kumulative opdateringspakke KB4507456, nærmer Windows 7 sig hurtigt slutdatoen for support. Microsoft har gentagne gange bekræftet, at det ville trække officiel støtte til Windows 7 den 14. januar 2020 for de fleste personlige og ikke-kommercielle brugere af Windows 7 OS. Under denne omstændighed skal brugerne seriøst overveje at opgradere til Windows 10 OS så tidligt som muligt.

Facebook Twitter Google Plus Pinterest