Microsoft diskretno odbacuje 'Telemetriju' kao dio većeg 'sigurnosnog kumulativnog ažuriranja' bez prethodnog obavještavanja korisnika sustava Windows 7?

Windows 10

Čini se da je Microsoft još jednom pokušao prikrasti telemetrijske komponente. Tvrtka je objavila sigurnosna ažuriranja za sve podržane operativne sustave na Dan zakrpa u srpnju 2019. Međutim, kumulativna ažuriranja ovog mjeseca, koja su trebala sadržavati samo sigurnosne komponente, sadrže neočekivanu komponentu kompatibilnosti / telemetrije.

Sumnjive komponente bile su skrivene na vidiku. Inače, ovo je drugi put da je Microsoft pokušao umetnuti telemetrijske komponente. Međutim, tijekom prvog pokušaja Windows OS proizvođač otvoreno je spomenuo uključivanje komponenata telemetrije, dok ovaj put tvrtka nije ponudila nikakve naznake. Čini se da ova metodologija pokušava prikupiti preciznije podatke o obrascima upotrebe i instalacije operativnog sustava Windows jer će Microsoft uskoro postupno ukinuti Windows 7.

Windows Update je početkom ovog tjedna isporučio nekoliko paketa ispravki za sigurnost i pouzdanost za Windows 7. Paketi se razlikuju za svaku verziju operativnog sustava Windows koju Microsoft službeno podržava. Međutim, paket 'kumulativno ažuriranje' sadržavao je prilično sumnjivu komponentu. Predmetno sigurnosno ažuriranje bilo je namijenjeno operacijskom sustavu Microsoft Windows 7 (OS) koji je objavljen u sklopu Dana zakrpa u srpnju 2019.

Nekoliko korisnika OS Windows 7 koji pažljivo nadgledaju ažuriranja koja Microsoft isporučuje, uočili su sumnjive pojedinačne komponente umetnute u kumulativni paket ažuriranja. Trenutno administratori sustava Windows 7 mogu birati između sigurnosnog ažuriranja i mjesečnog skupnog ažuriranja. Ažuriranja samo za sigurnost trebala bi sadržavati samo zakrpe povezane sa sigurnošću. Mjesečno zbirno ažuriranje također može uključivati, između mnogih sigurnosnih ažuriranja, nekoliko nesigurnosnih promjena, poput ispravka programskih pogrešaka, ispravki kvalitete, dijagnostičkih alata, dodataka značajki ili poboljšanja usluga. Dok je Microsoft povremeno dodaje nove značajke sustavu Windows 7 , čini se da je nekoliko komponenata prilagođeno za prikupljanje telemetrijskih podataka.

Je li Microsoft upravo bacio Telemetry bombu na korisnike sustava Windows 7, a da to nikome nije rekao? - Ghacks tehnološke vijesti https://t.co/GeZuEBZ4UM pic.twitter.com/bkLjXuKRtL

- FALAH VIJESTI (@falahnewss) 11. srpnja 2019

Microsoft se uvukao u komponente telemetrije u kumulativnom ažuriranju KB4507456:

Kao što se očekivalo, Microsoft je isporučio Mjesečni skup kumulativnih ažuriranja samo za sigurnost za mjesec srpanj 2019. Službeno je naslovljen: 9. srpnja 2019. - KB4507456 (samo sigurnosno ažuriranje) . 'Međutim, osim sigurnosnih ažuriranja, ovaj paket sadrži KB2952664, koji se službeno naziva' Procjenitelj kompatibilnosti. 'Microsoft odlučuje označiti KB2952664 kao alat koji je dizajniran za identificiranje problema koji mogu spriječiti ažuriranje računala sa sustavom Windows 7 na Windows 10.

Zanimljivo je da nekoliko izvješća ukazuje na to da instaliranje samo sigurnosnog ažuriranja zamjenjuje prilično sumnjiv KB2952664. Ovo je notorno ažuriranje kompatibilnosti koje bi trebalo održavati sustav Windows ažuriranim, a također i osigurati da nadogradnje na sustav Windows 10 rade kako se očekivalo. „Ažuriranjem kvalitete KB4507456 od srpnja 2019., Microsoft je ovu funkciju ubacio u sigurnosnu zakrpu bez ikakvog upozorenja, dodajući tako„ Procjenitelja kompatibilnosti “i njegove planirane zadatke (telemetrija) u ažuriranje. Pojedinosti o paketu za KB4507456 kažu da zamjenjuje KB2952664 (između ostalih ažuriranja) ”, izvještava Woody Leonhard .

Microsoft skriva značajke telemetrije u samo sigurnosnom ažuriranju za Windows 7 https://t.co/ftVICQvJzT

- IOBurn (@ioburncom) 11. srpnja 2019

Drugim riječima, čini se da je KB4507456 sadržavao više od pukih sigurnosnih zakrpa za različite komponente operativnog sustava Windows 7. Kao što se očekivalo, uključivanje je izazvalo skepticizam kod korisnika sustava Windows 7 da je Microsoft možda odustao od nadogradnje pripremajući se za povlačenje podrške za sustav Windows 7 i očekivani pritisak na sustav Windows 10 na tim sustavima. Protivljenje instaliranju Procjenitelja kompatibilnosti prilično je veliko. Zapravo se ovo posebno ažuriranje aktivno izbjegava. Široko je rasprostranjena zabrinutost da komponente poput ove nisu ništa drugo do alati i metode koje Microsoft koristi za prisiljavanje novih rundi ažuriranja ili špijuniranje pojedinačnih računala.

Ažuriranje procjenitelja kompatibilnosti umetnuto u kumulativno mjesečno zbirno ažuriranje zabrinjavajuće je jer se riječ telemetrija pojavljuje u barem jednoj datoteci. Korisnici Windows OS-a tvrde da instaliranje takvog ažuriranja u osnovi daje Microsoftu mogućnost bezazlenog prikupljanja korisničkih podataka koji bi se mogli usporediti sa špijunskim softverom.

Ažurira li Microsoft ažurirani alat za procjenu kompatibilnosti?

Microsoft je u osnovi ubacio prilično sumnjivu funkcionalnost u sigurnosnu zakrpu bez ikakvog upozorenja u ažuriranje kvalitete KB4507456 od srpnja 2019. samo za sigurnost. Međutim, Microsoft je kategorički primijetio da KB4507456 zamjenjuje KB2952664 (između ostalih ažuriranja). Pažljivo sročeni opis ažuriranja KB4507456 može značiti da neki dio komponente Procjenitelj u sustavu Windows 7 SP1 ima vlastiti sigurnosni problem. Ako je to točno, tada je Microsoft opravdano umetanje ažuriranja koje se odnosi na Procjenitelja kompatibilnosti unutar sigurnosnog ažuriranja. Jednostavnim riječima, Microsoft samo ažurira već postojeći alat.

Zanimljivo je da se ovo čini zanimljivim zaobilaznim rješenjem kako bi se osiguralo da se alat za procjenu kompatibilnosti instalira na računala sa sustavom Windows 7. Microsoft je možda pribjegao ovoj taktici zbog načina na koji je tvrtka organizirala isporuku ažuriranja. Prije otprilike tri godine Microsoft je podijelio svoje mjesečne pakete ažuriranja za Windows 7 i Windows 8.1 u dvije odvojene metodologije isporuke: Mjesečno prikupljanje popravaka ažuriranja i Samo sigurnosni paket ažuriranja. Kao što je navedeno iz naziva, mjesečni skup ažuriranja velik je paket koji sadrži nekoliko manjih komponenata. Međutim, korisnici koji žele samo one zakrpe koje su apsolutno neophodne mogu instalirati samo sigurnosni paket ažuriranja. Inače, ti se sigurnosni paketi isporučuju pojedinačno.

https://twitter.com/CromeTheDragon/status/1146355255585775616

Međutim, najnovija isporuka KB4507456 zapakirana u kumulativnom ažuriranju uspješno postiže jedno. Instalira Procjenitelja kompatibilnosti čak i na računala koja nikada nisu imala isti. Ažuriranje je prije bilo moguće izbjeći jer je nekoliko korisnika OS Windows 7 pažljivo pregledavalo popis sigurnosnih ažuriranja i redovito poništavalo odabir ažuriranja koje je sadržavalo alat za telemetriju. Ipak, Microsoft je ponudio alat Procjenjivač putem Windows Update, odvojeno i kao dio mjesečnog skupnog ažuriranja prije dvije godine. To znači da mnoga računala sa sustavom Windows 7 ionako imaju instaliran alat.

Inače, Microsoft nije kategorički potvrdio da alat za procjenu kompatibilnosti sadrži GWX ili funkcionalnost nadogradnje. Stoga se čini da je ažuriranje uglavnom bezopasno. Ipak, korisnici OS Windows 7 suočili su se s problemom neinicijativnih nadogradnji na Windows 10 u prvim danima najnovijeg Microsoftovog operativnog sustava. Stoga je njihova sumnja barem opravdana, čak i ako možda nema potrebnu vjerodostojnost potkrijepljenu dokazima.

Unatoč naizgled bezazlenoj naravi kumulativnog paketa KB4507456, Windows 7 se brzo približava datumu završetka podrške. Microsoft je više puta potvrdio da će povući službenu podršku za Windows 7 14. siječnja 2020. za većinu osobnih i nekomercijalnih korisnika OS Windows 7. Pod ovom okolnošću, korisnici moraju ozbiljno razmotriti nadogradnju na Windows 10 OS što je ranije moguće.