Logo nl.nowadaytechnol.com

Microsoft Laat ‘telemetrie’ Discreet Vallen Als Onderdeel Van Een Grotere ‘cumulatieve Beveiligingsupdate’ Zonder Eerst Windows 7-gebruikers Hiervan Op De Hoogte Te Stellen?

Inhoudsopgave:

Microsoft Laat ‘telemetrie’ Discreet Vallen Als Onderdeel Van Een Grotere ‘cumulatieve Beveiligingsupdate’ Zonder Eerst Windows 7-gebruikers Hiervan Op De Hoogte Te Stellen?
Microsoft Laat ‘telemetrie’ Discreet Vallen Als Onderdeel Van Een Grotere ‘cumulatieve Beveiligingsupdate’ Zonder Eerst Windows 7-gebruikers Hiervan Op De Hoogte Te Stellen?

Video: Microsoft Laat ‘telemetrie’ Discreet Vallen Als Onderdeel Van Een Grotere ‘cumulatieve Beveiligingsupdate’ Zonder Eerst Windows 7-gebruikers Hiervan Op De Hoogte Te Stellen?

Video: Microsoft Laat ‘telemetrie’ Discreet Vallen Als Onderdeel Van Een Grotere ‘cumulatieve Beveiligingsupdate’ Zonder Eerst Windows 7-gebruikers Hiervan Op De Hoogte Te Stellen?
Video: [FIXED] Microsoft Windows 7 Update Fix Stuck Problem Issue 2024, Maart
Anonim
Image
Image

Microsoft lijkt opnieuw te hebben geprobeerd telemetriecomponenten te sluipen. Het bedrijf heeft op Patch Day van juli 2019 beveiligingsupdates uitgebracht voor alle ondersteunde besturingssystemen. De cumulatieve updates van deze maand, die alleen beveiligingsgerelateerde componenten zouden bevatten, bevatten echter een onverwachte compatibiliteit / telemetriecomponent.

De verdachte componenten waren in het volle zicht verborgen. Dit is overigens de tweede keer dat Microsoft probeert telemetriecomponenten in te voegen. Tijdens de eerste poging had de maker van het Windows-besturingssysteem echter openlijk melding gemaakt van de opname van de telemetriecomponenten, terwijl het bedrijf deze keer geen enkele indicatie gaf. Deze methodologie lijkt een poging te zijn om nauwkeuriger databoutgebruik en installatiepatronen van het Windows-besturingssysteem te verzamelen, aangezien Microsoft Windows 7 binnenkort zal uitfaseren.

Windows Update heeft eerder deze week verschillende pakketten met beveiligings- en betrouwbaarheidsoplossingen voor Windows 7 geleverd. De pakketten verschillen voor elk van de versies van het Windows-besturingssysteem die Microsoft officieel ondersteunt. Het ‘cumulatieve update’ -pakket bevatte echter een nogal verdachte component. De beveiligingsupdate in kwestie was bedoeld voor Microsoft Windows 7 Operating System (OS) dat werd uitgebracht als onderdeel van de Patch Day van juli 2019.

Verschillende Windows 7 OS-gebruikers die de updates die Microsoft levert nauwlettend volgen, hebben verdachte afzonderlijke componenten opgemerkt die in het cumulatieve updatepakket zijn ingevoegd. Momenteel kunnen Windows 7-beheerders kiezen tussen een alleen-beveiligingsupdate en een maandelijkse updatepakket. De updates voor alleen beveiliging zouden alleen beveiligingsgerelateerde patches moeten bevatten. De maandelijkse updatepakketupdate kan naast vele beveiligingsupdates ook verschillende niet-beveiligingsveranderingen bevatten, zoals bugfixes, kwaliteitsfixes, diagnostische tools, functietoevoegingen of serviceverbeteringen. Hoewel Microsoft af en toe nieuwe functies aan Windows 7 toevoegt, lijken er maar weinig componenten te zijn afgestemd op het verzamelen van telemetriegegevens.

Heeft Microsoft zojuist de telemetriebom op Windows 7-gebruikers laten vallen zonder het iemand te vertellen? - Ghacks Technology News https://t.co/GeZuEBZ4UM pic.twitter.com/bkLjXuKRtL

- FALAH NIEUWS (@falahnewss) 11 juli 2019

Microsoft sluipt in telemetriecomponenten in KB4507456 cumulatieve update:

Zoals verwacht, leverde Microsoft het maandelijkse updatepakket van cumulatieve beveiligingsupdates voor de maand juli 2019. Het heet officieel '9 juli 2019-KB4507456 (alleen beveiligingsupdate)'. Afgezien van alleen beveiligingsupdates, dit pakket bevat KB2952664, dat officieel 'Compatibility Appraiser' heet. Microsoft kiest ervoor om de KB2952664 te taggen als een tool die is ontworpen om problemen te identificeren die kunnen voorkomen dat Windows 7-pc wordt bijgewerkt naar Windows 10.

Interessant is dat verschillende rapporten aangeven dat de installatie van de update voor alleen beveiliging de nogal twijfelachtige KB2952664 vervangt. Dit is de beruchte compatibiliteitsupdate die Windows up-to-date moet houden en ervoor moet zorgen dat upgrades naar Windows 10 werken zoals verwacht. “Met de beveiligingsupdate KB4507456 van juli 2019-07 heeft Microsoft deze functionaliteit zonder enige waarschuwing in een beveiligingspatch gestopt, waardoor de“Compatibility Appraiser”en zijn geplande taken (telemetrie) aan de update zijn toegevoegd. De pakketdetails voor KB4507456 zeggen dat het KB2952664 vervangt (naast andere updates),”meldt Woody Leonhard.

Microsoft verbergt telemetriefuncties in de beveiligingsupdate voor Windows 7

- IOBurn (@ioburncom) 11 juli 2019

Met andere woorden, KB4507456 lijkt meer te bevatten dan alleen beveiligingspatches voor de verschillende componenten van het Windows 7-besturingssysteem. Zoals verwacht heeft de opname tot scepsis geleid bij Windows 7-gebruikers dat Microsoft de update mogelijk heeft laten vallen ter voorbereiding op het intrekken van de ondersteuning van Windows 7 en de verwachte push van Windows 10 op deze systemen. Het verzet tegen het installeren van de Compatibility Appraiser is vrij hoog. In feite wordt deze specifieke update actief vermeden. Er is een wijdverbreide bezorgdheid dat dergelijke componenten niets anders zijn dan tools en methoden die Microsoft gebruikt om nog een ronde updates af te dwingen of om individuele pc's te bespioneren.

De Compatibility Appraiser-update die is ingevoegd in de cumulatieve maandelijkse updatepakketupdate, is zorgwekkend omdat het woord telemetrie in ten minste één bestand voorkomt. Gebruikers van Windows OS beweren dat het installeren van een dergelijke update Microsoft in wezen de mogelijkheid geeft om op onschuldige wijze gebruikersgegevens te verzamelen, die kunnen worden vergeleken met spyware.

Werkt Microsoft de tool voor het beoordelen van de gebrekkige compatibiliteit bij?

Microsoft heeft de nogal dubieuze functionaliteit zonder enige waarschuwing in de beveiligingspatch KB4507456 in de beveiligingsupdate KB4507456 van juli 2019-07 in wezen omgezet. Microsoft heeft echter categorisch opgemerkt dat KB4507456 KB2952664 vervangt (naast andere updates). De zorgvuldig geformuleerde beschrijving van de KB4507456-update kan impliceren dat een deel van de Appraiser-component op Windows 7 SP1 een eigen beveiligingsprobleem heeft. Als dat klopt, heeft Microsoft gerechtvaardigd een update in te voegen die de compatibiliteitstaxateur aanpakt in de alleen-beveiligingsupdate. In eenvoudige bewoordingen werkt Microsoft slechts een reeds bestaande tool bij.

Interessant genoeg lijkt dit een interessante oplossing te zijn om ervoor te zorgen dat de Compatibility Appraiser-tool wordt geïnstalleerd op pc's met Windows 7. Microsoft heeft mogelijk zijn toevlucht genomen tot deze tactieken vanwege de manier waarop het bedrijf de levering van updates had georganiseerd. Ongeveer drie jaar geleden splitste Microsoft zijn maandelijkse updatepakketten voor Windows 7 en Windows 8.1 op in twee afzonderlijke leveringsmethoden: maandelijks updatepakket en alleen beveiligingsupdate. Zoals de naam aangeeft, is het maandelijkse updatepakket een groot pakket dat verschillende kleinere componenten bevat. De gebruikers die alleen die patches willen die absoluut essentieel zijn, kunnen echter het beveiligingsupdate-pakket installeren. Deze beveiligingspakketten worden overigens los geleverd.

twitter.com/CromeTheDragon/status/1146355255585775616

Met de laatste levering van KB4507456, verpakt in de cumulatieve update, is één ding succesvol. Het krijgt de compatibiliteitstaxateur geïnstalleerd, zelfs op pc's die nooit hetzelfde hebben gehad. De update was eerder te vermijden omdat verschillende Windows 7 OS-gebruikers de lijst met beveiligingsupdates zorgvuldig doorzochten en regelmatig de update met de telemetrie-tool uitschakelden. Toch bood Microsoft de Appraiser-tool viWindows Update aan, zowel afzonderlijk als als onderdeel van een maandelijkse updatepakket twee jaar geleden. Dit betekent dat veel Windows 7-pc's de tool sowieso hebben geïnstalleerd.

Overigens heeft Microsoft niet categorisch bevestigd dat de Compatibility Appraiser-tool GWX- of upgrade-functionaliteit bevat. Daarom lijkt de update meestal onschadelijk. Toch hebben Windows 7 OS-gebruikers te maken gehad met het probleem van niet-geïnitieerde upgrades naar Windows 10 in de begindagen van het nieuwste besturingssysteem van Microsoft. Daarom is hun vermoeden op zijn minst gerechtvaardigd, ook al heeft het misschien niet de nodige, door bewijzen gestaafde geloofwaardigheid.

Ondanks de schijnbaar onschadelijke aard van het cumulatieve updatepakket KB4507456 nadert Windows 7 snel het einde van de ondersteuningsdatum. Microsoft heeft herhaaldelijk bevestigd dat het op 14 januari 2020 officiële ondersteuning van Windows 7 zou trekken voor de meerderheid van de persoonlijke en niet-commerciële gebruikers van Windows 7 OS. Onder deze omstandigheid moeten gebruikers serieus overwegen om zo snel mogelijk naar Windows 10 OS te upgraden.

Aanbevolen: