Microsoft дискретно отпада „Телеметрията“ като част от по-голямата „Кумулативна актуализация на сигурността“, без първо да информира потребителите на Windows 7?

Windows 10

Изглежда, че Microsoft за пореден път се опита да промъкне телеметрични компоненти. Компанията пусна актуализации на защитата за всички поддържани операционни системи на Деня на кръпките през юли 2019 г. Въпреки това кумулативните актуализации за този месец, които трябваше да съдържат само компоненти, свързани със сигурността, съдържат неочаквана компонента за съвместимост / телеметрия.

Подозрителните компоненти бяха скрити в очите. Между другото, това е вторият опит на Microsoft да вмъкне телеметрични компоненти. По време на първия опит обаче производителят на Windows OS открито спомена включването на телеметричните компоненти, докато този път компанията не предложи никакви индикации. Тази методология изглежда се опитва да събере по-точни данни за моделите на използване и инсталиране на операционната система Windows, тъй като Microsoft скоро ще премахне Windows 7.

Windows Update достави няколко пакета от корекции за сигурност и надеждност за Windows 7 по-рано тази седмица. Пакетите са различни за всяка от версиите на операционната система Windows, които Microsoft официално поддържа. Пакетът „кумулативна актуализация“ обаче съдържаше доста подозрителен компонент. Въпросната актуализация на защитата беше предназначена за операционната система Microsoft Windows 7 (OS), която беше пусната като част от Деня на кръпките през юли 2019 г.

Няколко потребители на операционна система Windows 7, които внимателно следят актуализациите, които Microsoft предоставя, забелязват подозрителни отделни компоненти, вмъкнати в кумулативния пакет за актуализация. Понастоящем администраторите на Windows 7 могат да избират между актуализация само за защита и месечна сборна актуализация. Актуализациите само за защита трябва да съдържат само кръпки, свързани със сигурността. Месечната сборна актуализация може също да включва, сред много актуализации на защитата, няколко промени, които не са свързани със сигурността, като корекции на грешки, корекции на качеството, инструменти за диагностика, добавки на функции или подобрения на услугите Докато Microsoft от време на време добавя нови функции към Windows 7 , изглежда, че няколко компонента са пригодени за събиране на телеметрични данни.

Дали Microsoft току-що е хвърлил бомбата Telemetry на потребители на Windows 7, без да каже на никого? - Ghacks Technology News https://t.co/GeZuEBZ4UM pic.twitter.com/bkLjXuKRtL

- FALAH НОВИНИ (@falahnewss) 11 юли 2019 г.

Microsoft се промъква в компонентите на телеметрията в сборна актуализация KB4507456:

Както се очакваше, Microsoft предостави месечния сбор от кумулативни актуализации само за сигурност за месец юли 2019 г. Официално е озаглавен „ 9 юли 2019 г. - KB4507456 (актуализация само за защита) . 'Освен актуализациите само за сигурност, този пакет съдържа KB2952664, който официално се нарича„ Compatibility Appraiser. 'Microsoft избира да маркира KB2952664 като инструмент, предназначен да идентифицира проблеми, които могат да попречат на Windows 7 да актуализира към Windows 10.

Интересното е, че няколко доклада показват, че инсталирането на актуализацията само за защита замества доста съмнителната KB2952664. Това е прословутата актуализация за съвместимост, която трябва да поддържа Windows актуализирана и също така да гарантира, че надстройките до Windows 10 работят както се очаква. „С актуализацията за качество само за сигурността от юли 2019-07 KB4507456, Microsoft е включила тази функционалност в кръпка само за сигурност без предупреждение, като по този начин добавя„ Compatibility Appraiser “и неговите планирани задачи (телеметрия) към актуализацията. Подробностите за пакета за KB4507456 казват, че замества KB2952664 (наред с други актуализации) “, съобщава Уди Леонхард .

Microsoft крие функциите на телеметрията в актуализацията само за сигурност за Windows 7 https://t.co/ftVICQvJzT

- IOBurn (@ioburncom) 11 юли 2019 г.

С други думи, KB4507456 изглежда е включвал не само кръпки за сигурност за различните компоненти на операционната система Windows 7. Както се очакваше, включването предизвика скептицизъм сред потребителите на Windows 7, че Microsoft може да е изоставил актуализацията в подготовка за изтегляне на поддръжката на Windows 7 и очакваното натискане на Windows 10 на тези системи. Противопоставянето на инсталирането на Compatibility Appraiser е доста голямо. Всъщност тази конкретна актуализация се избягва активно. Широко разпространена е загрижеността, че компоненти като тези не са нищо друго освен инструменти и методи, които Microsoft използва, за да принуди нов кръг от актуализации или да шпионира отделни компютри.

Актуализацията за оценка на съвместимостта, вмъкната в кумулативната месечна сборна актуализация, е загрижена, защото думата телеметрия се появява в поне един файл. Потребителите на операционната система Windows твърдят, че инсталирането на подобна актуализация по същество дава на Microsoft възможността за безобидно събиране на потребителски данни, които могат да бъдат оприличени на шпионски софтуер.

Актуализира ли Microsoft инструмент за оценяване на несъвместимост?

Microsoft по същество е включила доста съмнителната функционалност в кръпка само за сигурност, без предупреждение в актуализацията за качество само за сигурност от юли 2019-07 KB4507456. Microsoft обаче категорично отбеляза, че KB4507456 замества KB2952664 (наред с други актуализации). Внимателно формулираното описание на актуализацията KB4507456 може да означава, че част от компонента за оценяване в Windows 7 SP1 има собствен проблем със сигурността. Ако това е точно, тогава Microsoft има основание да вмъкне актуализация, която адресира оценяващия съвместимост в рамките на актуализация само за сигурност. С прости думи, Microsoft просто актуализира съществуващ инструмент.

Интересното е, че това изглежда интересно решение, за да се гарантира, че инструментът за оценка на съвместимостта се инсталира на компютри с Windows 7. Microsoft може би е прибегнал до тези тактики поради начина, по който компанията е организирала доставката на актуализации. Преди около три години Microsoft раздели своите месечни пакети за актуализация за Windows 7 и Windows 8.1 на две отделни методологии за доставка: Месечен сбор от корекции на актуализации и пакет за актуализация само за сигурност. Както е посочено от името, месечният сбор от актуализации е голям пакет, който съдържа няколко по-малки компонента. Потребителите, които искат само онези корекции, които са абсолютно необходими, могат да инсталират пакета за актуализация само за защита. Между другото, тези пакети за сигурност се доставят индивидуално.

https://twitter.com/CromeTheDragon/status/1146355255585775616

Въпреки това, последната доставка на KB4507456, пакетирана в кумулативната актуализация, постига едно нещо успешно. Той инсталира Comprability Appraiser дори на компютри, които никога не са имали същото. Преди това актуализацията можеше да се избегне, тъй като няколко потребители на операционна система Windows 7 внимателно пресяваха списъка с актуализации на защитата и редовно отменяха избора на актуализацията, която съдържаше инструмента за телеметрия. И все пак Microsoft предложи инструмента за оценяване чрез Windows Update, както поотделно, така и като част от месечна сборна актуализация преди две години. Това означава, че много компютри с Windows 7 все пак имат инсталиран инструмент.

Между другото, Microsoft не е потвърдил категорично, че инструментът за оценка на съвместимостта съдържа GWX или функционалност за надстройка. Следователно актуализацията изглежда предимно безобидна. И все пак потребителите на операционната система Windows 7 са се сблъскали с проблема с непосветени надстройки до Windows 10 в ранните дни на най-новата операционна система от Microsoft. Следователно подозрението им е поне оправдано, дори да не разполага с необходимата достоверност, подкрепена с доказателства.

Въпреки на пръв поглед безобидния характер на пакета с кумулативна актуализация KB4507456, Windows 7 бързо се приближава към края на поддръжката. Microsoft нееднократно потвърждава, че ще изтегли официална поддръжка на Windows 7 на 14 януари 2020 г. за повечето лични и нетърговски потребители на Windows 7 OS. При това обстоятелство потребителите трябва сериозно да обмислят надграждане до Windows 10 OS възможно най-рано.