Microsoft lässt "Telemetrie" als Teil eines größeren "kumulativen Sicherheitsupdates" diskret fallen, ohne zuvor Windows 7-Benutzer zu informieren?

Microsoft scheint erneut versucht zu haben, Telemetriekomponenten zu schleichen. Das Unternehmen veröffentlichte am Patch Day im Juli 2019 Sicherheitsupdates für alle unterstützten Betriebssysteme. Die kumulativen Updates dieses Monats, die eigentlich nur sicherheitsrelevante Komponenten enthalten sollten, enthalten jedoch eine unerwartete Kompatibilitäts- / Telemetriekomponente.

Die verdächtigen Komponenten waren in Sichtweite versteckt. Dies ist übrigens das zweite Mal, dass Microsoft versucht hat, Telemetriekomponenten einzufügen. Beim ersten Versuch hatte der Hersteller des Windows-Betriebssystems jedoch offen die Einbeziehung der Telemetriekomponenten erwähnt, während das Unternehmen diesmal keine Hinweise gab. Diese Methode scheint ein Versuch zu sein, genauere Daten über Verwendungs- und Installationsmuster des Windows-Betriebssystems zu sammeln, da Microsoft Windows 7 bald auslaufen lässt.

Windows Update hat Anfang dieser Woche mehrere Pakete mit Sicherheits- und Zuverlässigkeitskorrekturen für Windows 7 bereitgestellt. Die Pakete sind für jede Version des Windows-Betriebssystems unterschiedlich, die Microsoft offiziell unterstützt. Das Paket "Kumulatives Update" enthielt jedoch eine ziemlich verdächtige Komponente. Das betreffende Sicherheitsupdate war für das Microsoft Windows 7-Betriebssystem (OS) vorgesehen, das im Rahmen des Patch-Tages im Juli 2019 veröffentlicht wurde.

Mehrere Benutzer des Windows 7-Betriebssystems, die die von Microsoft bereitgestellten Updates sorgfältig überwachen, haben verdächtige einzelne Komponenten entdeckt, die in das kumulative Update-Paket eingefügt wurden. Derzeit können Windows 7-Administratoren zwischen einem Nur-Sicherheits-Update und einem monatlichen Rollup-Update wählen. Die Nur-Sicherheits-Updates sollen nur sicherheitsrelevante Patches enthalten. Das monatliche Rollup-Update kann neben vielen Sicherheitsupdates auch einige nicht sicherheitsrelevante Änderungen wie Fehlerkorrekturen, Qualitätskorrekturen, Diagnosetools, Funktionserweiterungen oder Serviceverbesserungen enthalten. Während Microsoft fügt Windows 7 gelegentlich neue Funktionen hinzuEinige Komponenten scheinen auf die Erfassung von Telemetriedaten zugeschnitten zu sein.

Microsoft schleicht sich in Telemetriekomponenten in KB4507456 ein Kumulatives Update:

Wie erwartet hat Microsoft das monatliche Rollup der kumulativen Sicherheitsupdates für den Monat Juli 2019 bereitgestellt. Es trägt offiziell den Titel "9. Juli 2019 - KB4507456 (Nur Sicherheitsupdate)". Abgesehen von Nur-Sicherheitsupdates Dieses Paket enthält KB2952664, das offiziell als "Compatibility Appraiser" bezeichnet wird. Microsoft wählt das KB2952664 als Tool, mit dem Probleme identifiziert werden können, die verhindern könnten, dass ein Windows 7-PC auf Windows 10 aktualisiert wird.

Interessanterweise weisen mehrere Berichte darauf hin, dass die Installation des Nur-Sicherheits-Updates das eher fragwürdige KB2952664 ersetzt. Dies ist das berüchtigte Kompatibilitätsupdate, das Windows auf dem neuesten Stand halten und sicherstellen soll, dass Upgrades auf Windows 10 wie erwartet funktionieren. „Mit dem Qualitätsupdate KB4507456 für Sicherheit nur im Juli 2019-07 hat Microsoft diese Funktionalität ohne Vorwarnung in einen Patch nur für Sicherheit integriert und dem Update den„ Compatibility Appraiser “und seine geplanten Aufgaben (Telemetrie) hinzugefügt. Die Paketdetails für KB4507456 besagen, dass es KB2952664 (unter anderem) ersetzt “, berichtet Woody Leonhard.

Mit anderen Worten, KB4507456 scheint mehr als nur Sicherheitspatches für die verschiedenen Komponenten des Windows 7-Betriebssystems enthalten zu haben. Wie erwartet hat die Aufnahme bei Windows 7-Benutzern Skepsis ausgelöst, dass Microsoft das Update möglicherweise eingestellt hat, um die Unterstützung von Windows 7 und den erwarteten Push von Windows 10 auf diesen Systemen vorzubereiten. Der Widerstand gegen die Installation des Compatibility Appraiser ist ziemlich groß. Tatsächlich wird dieses spezielle Update aktiv vermieden. Es ist weit verbreitet, dass Komponenten wie diese nichts anderes als Tools und Methoden sind, mit denen Microsoft eine weitere Runde von Updates erzwingt oder einzelne PCs ausspioniert.

Das in das kumulative monatliche Rollup-Update eingefügte Compatibility Appraiser-Update ist von Bedeutung, da das Wort Telemetrie in mindestens einer Datei vorkommt. Benutzer von Windows-Betriebssystemen behaupten, dass die Installation eines solchen Updates Microsoft im Wesentlichen die Möglichkeit gibt, Benutzerdaten harmlos zu erfassen, die mit Spyware verglichen werden könnten.

Aktualisiert Microsoft ein Tool zur Bewertung fehlerhafter Kompatibilität?

Microsoft hat die eher fragwürdige Funktionalität im Wesentlichen in einen Nur-Sicherheitspatch ohne Vorwarnung in das Nur-Sicherheit-Qualitätsupdate KB4507456 vom Juli 2019-07 integriert. Microsoft hat jedoch kategorisch festgestellt, dass KB4507456 KB2952664 (unter anderem Updates) ersetzt. Die sorgfältig formulierte Beschreibung des KB4507456-Updates kann bedeuten, dass ein Teil der Appraiser-Komponente unter Windows 7 SP1 ein eigenes Sicherheitsproblem aufweist. Wenn dies korrekt ist, kann Microsoft zu Recht ein Update einfügen, das den Compatibility Appraiser in ein Nur-Sicherheits-Update einfügt. Mit einfachen Worten, Microsoft aktualisiert lediglich ein bereits vorhandenes Tool.

Interessanterweise scheint dies eine interessante Problemumgehung zu sein, um sicherzustellen, dass das Compatibility Appraiser-Tool auf PCs mit Windows 7 installiert wird. Microsoft hat möglicherweise auf diese Taktik zurückgegriffen, da das Unternehmen die Bereitstellung von Updates organisiert hat. Vor ungefähr drei Jahren hat Microsoft seine monatlichen Update-Pakete für Windows 7 und Windows 8.1 in zwei separate Bereitstellungsmethoden aufgeteilt: Monatliches Rollup von Update-Fixes und Nur-Sicherheit-Update-Paket. Wie der Name schon sagt, handelt es sich beim monatlichen Rollup von Updates um ein großes Paket, das mehrere kleinere Komponenten enthält. Benutzer, die nur die Patches benötigen, die unbedingt erforderlich sind, können das Update-Paket nur für die Sicherheit installieren. Diese Sicherheitspakete werden übrigens einzeln geliefert.

https://twitter.com/CromeTheDragon/status/1146355255585775616

Mit der neuesten Lieferung von KB4507456, die im Rahmen des kumulativen Updates enthalten ist, wird jedoch eines erfolgreich erreicht. Der Compatibility Appraiser wird sogar auf PCs installiert, die nie den gleichen hatten. Das Update war zuvor vermeidbar, da mehrere Benutzer des Windows 7-Betriebssystems die Liste der Sicherheitsupdates sorgfältig durchgesehen und das Update mit dem Telemetrietool regelmäßig abgewählt haben. Dennoch hat Microsoft das Appraiser-Tool vor zwei Jahren sowohl separat als auch im Rahmen eines monatlichen Rollup-Updates über Windows Update angeboten. Dies bedeutet, dass auf vielen Windows 7-PCs das Tool sowieso installiert ist.

Microsoft hat übrigens nicht kategorisch bestätigt, dass das Compatibility Appraiser-Tool GWX- oder Upgrade-Funktionen enthält. Daher erscheint das Update meist harmlos. Dennoch hatten Benutzer von Windows 7-Betriebssystemen in den frühen Tagen des neuesten Betriebssystems von Microsoft das Problem nicht initiierter Upgrades auf Windows 10. Daher ist ihr Verdacht zumindest berechtigt, auch wenn er möglicherweise nicht die erforderliche evidenzbasierte Glaubwürdigkeit besitzt.

Trotz der scheinbar harmlosen Natur des kumulativen Update-Pakets KB4507456 nähert sich Windows 7 schnell dem Ende des Support-Datums. Microsoft hat wiederholt bestätigt, dass es am 14. Januar 2020 die offizielle Unterstützung von Windows 7 für die Mehrheit der persönlichen und nicht kommerziellen Benutzer von Windows 7-Betriebssystemen einstellen wird. Unter diesen Umständen müssen Benutzer ernsthaft in Betracht ziehen, so früh wie möglich auf Windows 10 zu aktualisieren.

Facebook Twitter Google Plus Pinterest