Microsoft: τηλεμετρία σε αρχεία ενημερώσεων ασφαλείας των Windows

Τα κατάφερε πάλι η Microsoft, που εδώ και καιρό αγωνίζεται να ανακτήσει την εμπιστοσύνη των πελατών της. Όπως αναμενόταν, το Windows Update διέθεσε αρκετά πακέτα ενημερώσεων ασφαλείας και αξιοπιστίας για τα Windows 7 στο τελευταίο Patch Tuesday. Όμως μερικοί προγραμματιστές με περισσότερη παρατηρητικότητα, έμειναν έκπληκτοι με ένα από τα πακέτα που κυκλοφόρησαν για τα Windows 7.

Σύμφωνα με τους κανονισμούς της Microsoft, αυτό που αποκαλούν “ενημερώσεις μόνο για την ασφάλεια” θα πρέπει να συμπεριλαμβάνουν μόνο ενημερώσεις ασφαλείας, και όχι διορθώσεις ποιότητας ή διαγνωστικά εργαλεία.

Σχεδόν πριν από τρία χρόνια, η Microsoft χώρισε τα μηνιαία πακέτα αναβάθμισης για τα Windows 7 και Windows 8.1 σε δύο ξεχωριστές κατηγορίες: μια μηνιαία συλλογή ενημερώσεων και διορθώσεων (αθροιστικές ενημερώσεις) και, για όσους θέλουν μόνο τα patches που είναι απολύτως απαραίτητα, για την ασφάλεια.

Microsoft

Αυτό που προκαλεί έκπληξη για την ενημέρωση ασφαλείας, Ιουλίου 2019 KB4507456, (Security-only update ) είναι ότι συνοδεύεται από τον εκτιμητή συμβατότητας (Compatibility Appraiser tool), KB2952664, ο οποίος έχει σχεδιαστεί για να εντοπίζει ζητήματα που θα μπορούσαν να αποτρέψουν την αναβάθμιση ενός Windows 7 PC σε Windows 10.

  Ασφαλές το Linux; Μετά τα Windows, ευπάθεια SMB & στο Samba

Μεταξύ των σκεπτικιστών του Windows Update, το Compatibility Appraiser tool θα πρέπει να αποφεύγεται δια ροπάλου. Η ανησυχία τους για το συγκεκριμένο εργαλείο είναι γιατί χρησιμοποιείται για την προετοιμασία αναγκαστικών ενημερώσεων ή για την παρακολούθηση μεμονωμένων υπολογιστών.

Η λέξη τηλεμετρία εμφανίζεται σε τουλάχιστον ένα αρχείο, και για μερικούς παρατηρητές το συγκεκριμένο αρχείο μπορεί να πραγματοποιήσει μια “φαινομενικά αβλαβή συλλογή δεδομένων” αλλά μπορεί να χαρακτηριστεί και σαν καθαρό spyware.

Ο Woody Leonhard, ανέφερε νωρίτερα σήμερα ότι η Microsoft φαίνεται ότι “προωθεί κρυφά τη λειτουργικότητα τηλεμετρίας” στην τελευταία ενημέρωση:

Με την ενημέρωση Ιουλίου μόνο για την ασφάλεια KB4507456, η Microsoft έχει παρέμβει σε μια ενημέρωση ασφαλείας χωρίς καμία προειδοποίηση, προσθέτοντας το Compatibility Appraiser tool, καθώς και προγραμματισμένες εργασίες τηλεμετρίας. Τα στοιχεία του πακέτου για το KB4507456 αναφέρουν ότι αντικαθιστά το KB2952664 (μεταξύ άλλων ενημερώσεων).

Από την Microsoft φυσικά δεν έχει ανακοινωθεί κάτι επίσημα, και δεν φαίνεται να αγχώνονται στο να δικαιολογήσουν αυτή την ύπουλη συμπεριφορά; Πού η διαφάνεια που το Redmond ισχυρίζεται ότι υιοθετεί σε όλες τις υπηρεσίες του;

  OPA-Backup backup στην ενεργοποίηση του Office της Microsoft

Να αναφέρουμε ότι είναι πολύ πιθανό η Microsoft να σχεδιάζει την αναγκαστική εγκατάσταση του εργαλείου Compatibility Appraiser καθώς πλησιάζει η ημερομηνία λήξης της υποστήριξης των Windows 7.

Να υπενθυμίσουμε ότι η ημερομηνία αυτή είναι μετά από έξι μήνες, στις 14 Ιανουαρίου του 2020. Και παρόλο που η Microsoft θα προσφέρει υποστήριξη επί πληρωμή για άλλα τρία χρόνια σε επιχειρήσεις, ο κύριος στόχος της εταιρείας είναι να μεταφέρει όλους τους χρήστες της στο Windows 10.

Εγγραφή στο iGuRu.gr μέσω email

Το email σας για την αποστολή κάθε νέας δημοσίευσης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Αφήστε μια απάντηση

Your email address will not be published.

67  +    =  71

Previous Story

Pale Moon Archive Server με Malware Dropper από το 2017

Next Story

Check Point Το πιο διαδεδομένο malware για τον Μάιο