Logo no.nowadaytechnol.com

Microsoft Slipper Diskret ‘Telemetry’ Som En Del Av Større ‘Security Cumulative Update’ Uten Først å Informere Windows 7-brukere?

Innholdsfortegnelse:

Microsoft Slipper Diskret ‘Telemetry’ Som En Del Av Større ‘Security Cumulative Update’ Uten Først å Informere Windows 7-brukere?
Microsoft Slipper Diskret ‘Telemetry’ Som En Del Av Større ‘Security Cumulative Update’ Uten Først å Informere Windows 7-brukere?

Video: Microsoft Slipper Diskret ‘Telemetry’ Som En Del Av Større ‘Security Cumulative Update’ Uten Først å Informere Windows 7-brukere?

Video: Microsoft Slipper Diskret ‘Telemetry’ Som En Del Av Større ‘Security Cumulative Update’ Uten Først å Informere Windows 7-brukere?
Video: Windows security update Internet explorer Windows 7 and 8.1 Cumulative update Windows 10 2024, Mars
Anonim
Image
Image

Microsoft ser ut til å ha forsøkt å snike telemetri-komponenter igjen. Selskapet ga ut sikkerhetsoppdateringer for alle støttede operativsystemer på oppdateringsdagen for juli 2019. Imidlertid inneholder denne månedens kumulative oppdateringer, som kun skulle inneholde sikkerhetsrelaterte komponenter, en uventet kompatibilitet / telemetrikomponent.

De mistenkelige komponentene ble skjult i vanlig syn. For øvrig er dette andre gang Microsoft prøver å sette inn telemetrikomponenter. Imidlertid, under det første forsøket, hadde Windows OS-produsenten åpent nevnt inkluderingen av telemetrikomponentene, mens denne gangen ga selskapet ingen indikasjoner. Denne metoden ser ut til å være et forsøk på å samle mer nøyaktig databoutbruk og installasjonsmønstre for Windows-operativsystemet, ettersom Microsoft snart vil avvikle Windows 7.

Windows Update leverte flere pakker med sikkerhets- og pålitelighetsrettinger for Windows 7 tidligere denne uken. Pakkene er forskjellige for hver av Windows-operativsystemets versjoner som Microsoft offisielt støtter. Imidlertid inneholdt pakken ‘kumulativ oppdatering’ ganske mistenkelig komponent. Den aktuelle sikkerhetsoppdateringen var ment for Microsoft Windows 7 Operating System (OS) som ble utgitt som en del av oppdateringsdagen for juli 2019.

Flere Windows 7 OS-brukere som nøye overvåker oppdateringene som Microsoft leverer, oppdaget mistenkelige individuelle komponenter satt inn i den kumulative oppdateringspakken. For tiden kan Windows 7-administratorer velge mellom sikkerhetsoppdatering og månedlig samleoppdatering. Sikkerhetsoppdateringene skal bare inneholde sikkerhetsrelaterte oppdateringer. Den månedlige samleoppdateringen kan også omfatte, blant mange sikkerhetsoppdateringer, flere ikke-sikkerhetsendringer som feilrettinger, kvalitetsrettinger, diagnostiske verktøy, funksjonstillegg eller tjenesteforbedringer. Mens Microsoft av og til legger til nye funksjoner i Windows 7, ser det ut til at få komponenter er skreddersydd for å samle telemetrodata.

Falt Microsoft bare Telemetry-bomben på Windows 7-brukere uten å fortelle det til noen? - Ghacks Technology News https://t.co/GeZuEBZ4UM pic.twitter.com/bkLjXuKRtL

- FALAH NYHETER (@falahnewss) 11. juli 2019

Microsoft smyger seg inn i telemetri-komponenter i KB4507456 kumulativ oppdatering:

Som forventet leverte Microsoft den månedlige samlingen av kun kumulative oppdateringer for juli 2019. Den heter offisielt: '9. juli 2019-KB4507456 (bare sikkerhetsoppdatering).' Bortsett fra sikkerhetsoppdateringer, denne pakken inneholder KB2952664, som offisielt heter "Compatibility Appraiser." Microsoft velger å merke KB2952664 som verktøy som er designet for å identifisere problemer som kan forhindre at Windows 7-PC oppdateres til Windows 10.

Interessant, flere rapporter indikerer at installasjon av den eneste sikkerhetsoppdateringen erstatter den ganske tvilsomme KB2952664. Dette er den beryktede kompatibilitetsoppdateringen som skal holde Windows oppdatert og også sørge for at oppgraderinger til Windows 10 fungerer som forventet. “Med sikkerhetsoppdateringen KB4507456 fra juli 2019-07, Microsoft, har Microsoft sluppet denne funksjonaliteten i en sikkerhetsoppdatering uten advarsel, og dermed lagt til" Kompatibilitetsvurdering "og dens planlagte oppgaver (telemetri) i oppdateringen. Pakkeopplysningene for KB4507456 sier at den erstatter KB2952664 (blant andre oppdateringer),”rapporterer Woody Leonhard.

Microsoft skjuler telemetri-funksjoner i sikkerhetsoppdatering for Windows 7

- IOBurn (@ioburncom) 11. juli 2019

Med andre ord, KB4507456 ser ut til å ha inkludert mer enn bare sikkerhetsoppdateringer for de forskjellige komponentene i Windows 7-operativsystemet. Som forventet har inkluderingen forårsaket skepsis hos brukere av Windows 7 om at Microsoft kan ha mistet oppdateringen som forberedelse til å trekke Windows 7s støtte og det forventede presset fra Windows 10 på disse systemene. Motstanden mot å installere Compatibility Appraiser er ganske høy. Denne oppdateringen unngås faktisk aktivt. Det er stor bekymring for at komponenter som disse ikke er annet enn verktøy og metoder som Microsoft bruker for å tvinge en ny oppdateringsrunde eller for å spionere på individuelle PC-er.

Compatibility Appraiser-oppdateringen som er satt inn i den kumulative månedlige samleoppdateringen, gjelder fordi ordet telemetri vises i minst en fil. Windows OS-brukere hevder at å installere en slik oppdatering i hovedsak gir Microsoft muligheten til uskyldig å samle inn brukerdata, som kan sammenlignes med spionprogramvare.

Oppdaterer Microsoft feil feilverktøy for kompatibilitetsvurdering?

Microsoft har i det vesentlige sluppet den ganske tvilsomme funksjonaliteten i en sikkerhetsoppdatering uten advarsel til sikkerhetsoppdateringen KB4507456 fra juli 2019-07. Imidlertid har Microsoft kategorisk bemerket at KB4507456 erstatter KB2952664 (blant andre oppdateringer). Den nøye formulerte beskrivelsen av KB4507456-oppdateringen kan antyde at en del av Appraiser-komponenten på Windows 7 SP1 har et eget sikkerhetsproblem. Hvis det er nøyaktig, er Microsoft berettiget ved å sette inn en oppdatering som adresserer kompatibilitetsvurdering i en sikkerhetsoppdatering. Med enkle ord oppdaterer Microsoft bare eksisterende verktøy.

Interessant, dette ser ut til å være en interessant løsning for å sikre at Compatibility Appraiser-verktøyet blir installert på PCer som kjører Windows 7. Microsoft kan ha brukt denne taktikken på grunn av måten selskapet hadde organisert levering av oppdateringer på. For omtrent tre år siden delte Microsoft sine månedlige oppdateringspakker for Windows 7 og Windows 8.1 i to separate leveringsmetoder: Månedlig samleoppdatering og oppdateringspakke bare for sikkerhet. Som angitt av navnet, er den månedlige samlingen av oppdateringer en stor pakke som inneholder flere mindre komponenter. Imidlertid kan brukerne som bare vil ha de oppdateringene som er helt essensielle, installere den eneste sikkerhetsoppdateringspakken. For øvrig leveres disse sikkerhetspakkene individuelt.

twitter.com/CromeTheDragon/status/1146355255585775616

Den siste leveransen av KB4507456 pakket innen den kumulative oppdateringen oppnår imidlertid en ting med hell. Det får Compatibility Appraiser installert selv på PCer som aldri hadde det samme. Oppdateringen var tidligere unngåelig før, fordi flere Windows 7 OS-brukere nøye siktet gjennom listen over sikkerhetsoppdateringer og avmarkerte regelmessig oppdateringen som inneholdt telemetriverktøyet. Likevel tilbød Microsoft takstverktøyet viWindows Update, både separat og som en del av den månedlige samleoppdateringen for to år siden. Dette betyr at mange Windows 7-PCer har verktøyet installert uansett.

Forøvrig har ikke Microsoft kategorisk bekreftet at Compatibility Appraiser-verktøyet inneholder GWX eller oppgraderingsfunksjonalitet. Derfor virker oppdateringen stort sett ufarlig. Likevel har Windows 7 OS-brukere møtt problemet med uinitierte oppgraderinger til Windows 10 de første dagene av det nyeste operativsystemet fra Microsoft. Derfor er deres mistanke i det minste berettiget, selv om den kanskje ikke har den nødvendige bevisstøttede troverdigheten.

Til tross for den tilsynelatende ufarlige naturen til den kumulative oppdateringspakken KB4507456, nærmer Windows 7 seg raskt slutten av støtten. Microsoft har gjentatte ganger bekreftet at de ville trekke offisiell støtte fra Windows 7 14. januar 2020 for de fleste personlige og ikke-kommersielle brukere av Windows 7 OS. Under denne omstendigheten må brukere seriøst vurdere å oppgradere til Windows 10 OS så tidlig som mulig.

Anbefalt: