Windows 10
Zdá sa, že Microsoft sa opäť pokúsil vplížiť komponenty telemetrie. Spoločnosť vydala bezpečnostné aktualizácie pre všetky podporované operačné systémy na Patch Day v júli 2019. Kumulatívne aktualizácie tohto mesiaca, ktoré mali obsahovať iba komponenty súvisiace so zabezpečením, však obsahujú neočakávanú súčasť kompatibility / telemetrie.
Podozrivé komponenty boli ukryté na očiach. Mimochodom, toto je druhýkrát, čo sa Microsoft pokúsil vložiť komponenty telemetrie. Počas prvého pokusu však výrobca operačného systému Windows otvorene spomenul zahrnutie telemetrických komponentov, zatiaľ čo spoločnosť nijako nenaznačila. Táto metodika sa javí ako pokus o získanie presnejších údajov o spôsoboch používania a inštalácie operačného systému Windows, pretože spoločnosť Microsoft čoskoro ukončí prácu so systémom Windows 7.
Windows Update začiatkom tohto týždňa priniesol niekoľko balíkov opráv zabezpečenia a spoľahlivosti pre Windows 7. Balíky sa líšia pre každú verziu operačného systému Windows, ktorú spoločnosť Microsoft oficiálne podporuje. Balík „kumulatívnej aktualizácie“ však obsahoval dosť podozrivú súčasť. Predmetná aktualizácia zabezpečenia bola určená pre operačný systém (Windows) Microsoft Windows 7, ktorý bol vydaný ako súčasť Patch Day z júla 2019.
Niekoľko používateľov operačného systému Windows 7, ktorí pozorne sledujú aktualizácie poskytované spoločnosťou Microsoft, spozorovali podozrivé jednotlivé komponenty vložené do balíka kumulatívnych aktualizácií. V súčasnosti si správcovia systému Windows 7 môžu vybrať medzi iba bezpečnostnou aktualizáciou a mesačnou súhrnnou aktualizáciou. Aktualizácie iba na zabezpečenie majú obsahovať iba opravy súvisiace so zabezpečením. Mesačná súhrnná aktualizácia môže okrem mnohých bezpečnostných aktualizácií obsahovať aj niekoľko zmien, ktoré sa netýkajú zabezpečenia, ako sú opravy chýb, opravy kvality, diagnostické nástroje, doplnky alebo vylepšenia služieb. Zatiaľ čo Microsoft príležitostne pridáva do systému Windows 7 nové funkcie , sa zdá, že niekoľko komponentov je prispôsobených na zhromažďovanie telemetrických údajov.
Zhodil Microsoft iba telemetrickú bombu na používateľov systému Windows 7 bez toho, aby to niekomu povedal? - Ghacks Technology News https://t.co/GeZuEBZ4UM pic.twitter.com/bkLjXuKRtL
- FALAH NEWS (@falahnewss) 11. júla 2019
Microsoft Sneaks In Telemetry Components in KB4507456 Kumulatívna aktualizácia:
Spoločnosť Microsoft podľa očakávaní priniesla mesačný súhrn kumulatívnych aktualizácií iba na zabezpečenie za mesiac júl 2019. Má oficiálny názov „ 9. júla 2019 - KB4507456 (iba aktualizácia) . “Avšak okrem aktualizácií iba na zabezpečenie obsahuje tento balík KB2952664, ktorá sa oficiálne nazýva„ Compaibility Appraiser. “Spoločnosť Microsoft sa rozhodla označiť KB2952664 ako nástroj určený na identifikáciu problémov, ktoré by mohli zabrániť aktualizácii počítača so systémom Windows 7 na Windows 10.
Je zaujímavé, že niekoľko správ naznačuje, že inštalácia iba bezpečnostnej aktualizácie nahrádza dosť spornú KB2952664. Toto je notoricky známa aktualizácia kompatibility, ktorá má udržiavať Windows v aktualizovanom stave a tiež sa uistiť, že inovácie na Windows 10 fungujú podľa očakávaní. „S aktualizáciou KB4507456, ktorá sa týka iba zabezpečenia z júla 2019–07, spoločnosť Microsoft včlenila túto funkciu do bezpečnostnej opravy bez akéhokoľvek varovania, a tak do aktualizácie pridala„ odhadcu kompatibility “a jeho naplánované úlohy (telemetriu). Podrobnosti balíka KB4507456 hovoria, že nahrádza KB2952664 (okrem iných aktualizácií), “uvádza správa Woody Leonhard .
Microsoft skryje telemetrické funkcie v aktualizácii iba na zabezpečenie pre Windows 7 https://t.co/ftVICQvJzT
- IOBurn (@ioburncom) 11. júla 2019
Inými slovami, zdá sa, že KB4507456 nezahŕňala iba bezpečnostné záplaty pre rôzne komponenty operačného systému Windows 7. Podľa očakávaní začlenenie spôsobilo u používateľov systému Windows 7 skepticizmus, že spoločnosť Microsoft mohla upustiť od aktualizácie v rámci prípravy zavedenia podpory systému Windows 7 a očakávaného tlaku systému Windows 10 na tieto systémy. Odpor proti inštalácii programu Compatibility Appraiser je dosť vysoký. V skutočnosti sa tejto konkrétnej aktualizácii aktívne vyhýbame. Existuje rozsiahla obava, že tieto komponenty nie sú ničím iným ako nástrojmi a metódami, ktoré spoločnosť Microsoft používa na vynútenie ďalšieho kola aktualizácií alebo na špehovanie jednotlivých počítačov.
Aktualizácia odhadcu kompatibility vložená do kumulatívnej mesačnej súhrnnej aktualizácie sa týka, pretože slovo telemetria sa vyskytuje aspoň v jednom súbore. Používatelia operačného systému Windows tvrdia, že inštalácia takejto aktualizácie v podstate poskytuje spoločnosti Microsoft možnosť neškodne zhromažďovať údaje používateľov, čo by sa dalo prirovnať k spywaru.
Aktualizuje spoločnosť Microsoft chybný nástroj na hodnotenie kompatibility?
Spoločnosť Microsoft v podstate vniesla dosť pochybnú funkcionalitu do bezpečnostnej opravy bez akéhokoľvek varovania do bezpečnostnej aktualizácie KB4507456 z júla 2019/07. Spoločnosť Microsoft však kategoricky poznamenala, že KB4507456 nahrádza KB2952664 (okrem iných aktualizácií). Starostlivo formulovaný popis aktualizácie KB4507456 môže naznačovať, že niektorá časť súčasti Appraiser v systéme Windows 7 SP1 má vlastný bezpečnostný problém. Ak je to presné, potom má spoločnosť Microsoft oprávnenie vložiť aktualizáciu, ktorá je adresovaná odhadcovi kompatibility v rámci aktualizácie iba na zabezpečenie. Jednoducho povedané, Microsoft iba aktualizuje už existujúci nástroj.
Je zaujímavé, že sa jedná o zaujímavé riešenie, ktoré zabezpečí inštaláciu nástroja Compatibility Appraiser na počítače so systémom Windows 7. Spoločnosť Microsoft sa k tejto taktike mohla uchýliť kvôli spôsobu, akým spoločnosť organizovala poskytovanie aktualizácií. Asi pred tromi rokmi spoločnosť Microsoft rozdelila svoje mesačné balíčky aktualizácií pre systémy Windows 7 a Windows 8.1 na dve samostatné metodiky doručovania: Mesačný súhrn aktualizácií Opravy a Iba aktualizácia. Ako naznačuje názov, mesačná kumulatívna aktualizácia je veľký balík, ktorý obsahuje niekoľko menších komponentov. Používatelia, ktorí chcú iba tie opravy, ktoré sú absolútne nevyhnutné, si však môžu nainštalovať iba aktualizačný balíček, ktorý slúži len na zabezpečenie. Mimochodom, tieto bezpečnostné balíčky sa dodávajú jednotlivo.
https://twitter.com/CromeTheDragon/status/1146355255585775616
Najnovšie doručenie KB4507456 zabalené v rámci kumulatívnej aktualizácie však úspešne dosahuje jednu vec. Získava program Compatibility Appraiser nainštalovaný dokonca aj na počítačoch, ktoré ich nikdy nemali. Aktualizácii sa predtým dalo vyhnúť, pretože niekoľko používateľov operačného systému Windows 7 starostlivo prešlo zoznamom bezpečnostných aktualizácií a pravidelne zrušilo výber aktualizácie obsahujúcej telemetrický nástroj. Spoločnosť Microsoft napriek tomu ponúkala nástroj Appraiser prostredníctvom služby Windows Update, a to samostatne aj ako súčasť mesačnej súhrnnej aktualizácie spred dvoch rokov. To znamená, že mnoho počítačov so systémom Windows 7 má tento nástroj nainštalovaný napriek tomu.
Spoločnosť Microsoft mimochodom kategoricky nepotvrdila, že nástroj Compatibility Appraiser obsahuje funkcie GWX alebo upgrade. Preto sa aktualizácia javí väčšinou neškodná. Používatelia operačného systému Windows 7 stále čelili problému nezasvätených aktualizácií na Windows 10 v prvých dňoch najnovšieho operačného systému od spoločnosti Microsoft. Ich podozrenie je teda prinajmenšom oprávnené, aj keď nemusí mať potrebnú dôveryhodnosť podloženú dôkazmi.
Napriek zdanlivo neškodnému charakteru kumulatívnej aktualizácie KB4507456 sa systém Windows 7 rýchlo blíži k dátumu ukončenia podpory. Spoločnosť Microsoft opakovane potvrdila, že 14. januára 2020 potiahne oficiálnu podporu systému Windows 7 pre väčšinu osobných a nekomerčných používateľov operačného systému Windows 7. Za týchto okolností musia používatelia čo najskôr vážne zvážiť upgrade na operačný systém Windows 10.
Značky Microsoft okná 10
