Microsoft slipper diskret ‘Telemetry’ som en del av større ‘Security Cumulative Update’ uten først å informere Windows 7-brukere?
Microsoft ser ut til å ha forsøkt å snike telemetri-komponenter igjen. Selskapet ga ut sikkerhetsoppdateringer for alle støttede operativsystemer på oppdateringsdagen for juli 2019. Imidlertid inneholder denne månedens kumulative oppdateringer, som kun skulle inneholde sikkerhetsrelaterte komponenter, en uventet kompatibilitet / telemetrikomponent.
De mistenkelige komponentene var skjult i vanlig syn. For øvrig er dette andre gang Microsoft prøver å sette inn telemetrikomponenter. Under det første forsøket hadde imidlertid Windows OS-produsenten åpent nevnt inkluderingen av telemetrikomponentene, mens denne gangen ga selskapet ingen indikasjoner. Denne metoden ser ut til å forsøke å samle mer nøyaktige data om bruks- og installasjonsmønstre for Windows-operativsystemet, ettersom Microsoft snart vil avvikle Windows 7.
Windows Update leverte flere pakker med sikkerhets- og pålitelighetsrettinger for Windows 7 tidligere denne uken. Pakkene er forskjellige for hver av Windows-operativsystemversjonene som Microsoft offisielt støtter. Imidlertid inneholdt den 'kumulative oppdateringen' en ganske mistenkelig komponent. Den aktuelle sikkerhetsoppdateringen var ment for Microsoft Windows 7 Operating System (OS) som ble utgitt som en del av oppdateringsdagen for juli 2019.
Flere Windows 7 OS-brukere som nøye overvåker oppdateringene som Microsoft leverer, oppdaget mistenkelige individuelle komponenter satt inn i den kumulative oppdateringspakken. For tiden kan Windows 7-administratorer velge mellom en sikkerhetsoppdatering og en månedlig samleoppdatering. Sikkerhetsoppdateringene skal bare inneholde sikkerhetsrelaterte oppdateringer. Den månedlige samleoppdateringen kan også omfatte, blant mange sikkerhetsoppdateringer, flere ikke-sikkerhetsendringer som feilrettinger, kvalitetsrettinger, diagnostiske verktøy, funksjonstillegg eller tjenesteforbedringer. Mens Microsoft av og til legger til nye funksjoner i Windows 7, noen få komponenter ser ut til å være skreddersydd for å samle inn telemetrodata.
Microsoft smyger seg inn i telemetri-komponenter i KB4507456 kumulativ oppdatering:
Som forventet leverte Microsoft den månedlige samlingen av kumulative oppdateringer bare for juli 2019. Den heter offisielt '9. juli 2019 — KB4507456 (bare sikkerhetsoppdatering).' Bortsett fra sikkerhetsoppdateringer, denne pakken inneholder KB2952664, som offisielt heter "Compatibility Appraiser." Microsoft velger å merke KB2952664 som et verktøy som er designet for å identifisere problemer som kan forhindre at en Windows 7-PC oppdateres til Windows 10.
Interessant, flere rapporter indikerer at installasjon av den eneste sikkerhetsoppdateringen erstatter den ganske tvilsomme KB2952664. Dette er den beryktede kompatibilitetsoppdateringen som skal holde Windows oppdatert og også sørge for at oppgraderinger til Windows 10 fungerer som forventet. “Med sikkerhetsoppdateringen KB4507456 fra juli 2019-07, Microsoft, har denne funksjonaliteten overført til en sikkerhetsoppdatering uten advarsel, og dermed lagt til" Kompatibilitetsvurdering "og dens planlagte oppgaver (telemetri) i oppdateringen. Pakkeopplysningene for KB4507456 sier at den erstatter KB2952664 (blant andre oppdateringer), ”rapporterer Woody Leonhard.
Med andre ord ser KB4507456 ut til å ha inkludert mer enn bare sikkerhetsoppdateringer for de forskjellige komponentene i Windows 7-operativsystemet. Som forventet har inkluderingen forårsaket skepsis hos Windows 7-brukere om at Microsoft kan ha mistet oppdateringen som forberedelse til å trekke Windows 7s støtte og det forventede presset fra Windows 10 på disse systemene. Motstanden mot å installere Compatibility Appraiser er ganske høy. Denne oppdateringen unngås faktisk aktivt. Det er en stor bekymring for at komponenter som disse ikke er annet enn verktøy og metoder som Microsoft bruker for å tvinge en ny oppdateringsrunde eller for å spionere på individuelle PC-er.
Compatibility Appraiser-oppdateringen som er satt inn i den kumulative månedlige samleoppdateringen, gjelder fordi ordet telemetri vises i minst en fil. Windows OS-brukere hevder at å installere en slik oppdatering i hovedsak gir Microsoft muligheten til uskyldig å samle inn brukerdata, som kan sammenlignes med spionprogramvare.
Oppdaterer Microsoft et feilaktig verktøy for takst?
Microsoft har i det vesentlige sluppet den ganske tvilsomme funksjonaliteten inn i en sikkerhetsoppdatering uten advarsel til sikkerhetsoppdateringen KB4507456 fra juli 2019-07. Imidlertid har Microsoft kategorisk bemerket at KB4507456 erstatter KB2952664 (blant andre oppdateringer). Den nøye formulerte beskrivelsen av KB4507456-oppdateringen kan innebære at en del av Appraiser-komponenten på Windows 7 SP1 har et eget sikkerhetsproblem. Hvis det er nøyaktig, er Microsoft berettiget ved å sette inn en oppdatering som adresserer kompatibilitetsvurdereren i en sikkerhetsoppdatering. Med enkle ord oppdaterer Microsoft bare et eksisterende verktøy.
Interessant, dette ser ut til å være en interessant løsning for å sikre at Compatibility Appraiser-verktøyet blir installert på PCer som kjører Windows 7. Microsoft kan ha brukt denne taktikken på grunn av måten selskapet hadde organisert levering av oppdateringer på. For omtrent tre år siden delte Microsoft sine månedlige oppdateringspakker for Windows 7 og Windows 8.1 i to separate leveringsmetoder: Månedlig samleoppdatering og oppdateringspakke bare for sikkerhet. Som angitt av navnet, er den månedlige samlingen av oppdateringer en stor pakke som inneholder flere mindre komponenter. Imidlertid kan brukerne som bare vil ha de oppdateringene som er helt essensielle, installere sikkerhetsoppdateringspakken. For øvrig leveres disse sikkerhetspakkene individuelt.
https://twitter.com/CromeTheDragon/status/1146355255585775616
Imidlertid oppnår den siste leveransen av KB4507456 pakket i den kumulative oppdateringen en ting med hell. Compatibility Appraiser blir installert selv på PC-er som aldri har hatt det samme. Oppdateringen var tidligere unngåelig før, fordi flere Windows 7 OS-brukere nøye siktet gjennom listen over sikkerhetsoppdateringer og avmarkerte regelmessig oppdateringen som inneholdt telemetriverktøyet. Likevel tilbød Microsoft Appraiser-verktøyet via Windows Update, både separat og som en del av en månedlig samleoppdatering for to år siden. Dette betyr at mange Windows 7-PCer har verktøyet installert uansett.
Forøvrig har ikke Microsoft kategorisk bekreftet at Compatibility Appraiser-verktøyet inneholder GWX eller oppgraderingsfunksjonalitet. Derfor virker oppdateringen stort sett ufarlig. Likevel har Windows 7 OS-brukere møtt problemet med uinitierte oppgraderinger til Windows 10 de første dagene av det nyeste operativsystemet fra Microsoft. Derfor er deres mistanke i det minste berettiget, selv om den kanskje ikke har den nødvendige bevisstøttede troverdigheten.
Til tross for den tilsynelatende ufarlige naturen til den kumulative oppdateringspakken KB4507456, nærmer Windows 7 seg raskt slutten av støtten. Microsoft har gjentatte ganger bekreftet at de ville trekke offisiell støtte fra Windows 7 14. januar 2020 for de fleste personlige og ikke-kommersielle brukere av Windows 7 OS. Under denne omstendigheten må brukere seriøst vurdere å oppgradere til Windows 10 OS så tidlig som mulig.