A Microsoft descarta discretamente a ‘telemetria’ como parte de uma ‘atualização cumulativa de segurança’ maior, sem primeiro informar os usuários do Windows 7?

Windows 10

A Microsoft parece ter mais uma vez tentado roubar componentes de telemetria. A empresa lançou atualizações de segurança para todos os sistemas operacionais suportados no Patch Day de julho de 2019. No entanto, as atualizações cumulativas deste mês, que deveriam conter apenas componentes relacionados à segurança, contêm um componente de compatibilidade / telemetria inesperado.

Os componentes suspeitos estavam escondidos à vista de todos. A propósito, esta é a segunda vez que a Microsoft tenta inserir componentes de telemetria. No entanto, durante a primeira tentativa, o fabricante do sistema operacional Windows havia mencionado abertamente a inclusão dos componentes de telemetria, ao passo que, desta vez, a empresa não ofereceu qualquer indicação. Esta metodologia parece uma tentativa de reunir dados mais precisos sobre os padrões de uso e instalação do sistema operacional Windows, já que a Microsoft em breve eliminará o Windows 7.

O Windows Update entregou vários pacotes de correções de segurança e confiabilidade para o Windows 7 no início desta semana. Os pacotes são diferentes para cada uma das versões do sistema operacional Windows com suporte oficial da Microsoft. No entanto, o pacote de 'atualização cumulativa' continha um componente bastante suspeito. A atualização de segurança em questão era destinada ao sistema operacional (SO) Microsoft Windows 7, que foi lançado como parte do Patch Day de julho de 2019.

Vários usuários do sistema operacional Windows 7, que monitoram cuidadosamente as atualizações fornecidas pela Microsoft, detectaram componentes individuais suspeitos inseridos no pacote de atualização cumulativa. No momento, os administradores do Windows 7 podem escolher entre uma atualização somente de segurança e uma atualização cumulativa mensal. As atualizações somente de segurança devem conter apenas patches relacionados à segurança. A atualização cumulativa mensal também pode incluir, entre muitas atualizações de segurança, várias alterações não relacionadas à segurança, como correções de bugs, correções de qualidade, ferramentas de diagnóstico, adições de recursos ou melhorias de serviço. Enquanto Microsoft ocasionalmente adiciona novos recursos ao Windows 7 , alguns componentes parecem ser adaptados para reunir dados de telemetria.

A Microsoft lançou a bomba da Telemetria sobre os usuários do Windows 7 sem contar a ninguém? - Notícias de tecnologia da Ghacks https://t.co/GeZuEBZ4UM pic.twitter.com/bkLjXuKRtL

- FALAH NEWS (@falahnewss) 11 de julho de 2019

Microsoft Sneaks In Telemetry Components In KB4507456 Atualização Cumulativa:

Como esperado, a Microsoft entregou o Rollup Mensal de Atualizações Cumulativas Apenas de Segurança para o mês de julho de 2019. Ele é oficialmente intitulado, ‘ 9 de julho de 2019 - KB4507456 (atualização apenas de segurança) . 'No entanto, além das atualizações apenas de segurança, este pacote contém KB2952664, que é oficialmente chamado de' Avaliador de Compatibilidade '. A Microsoft opta por marcar o KB2952664 como uma ferramenta projetada para identificar problemas que podem impedir a atualização de um PC com Windows 7 para o Windows 10.

Curiosamente, vários relatórios indicam que a instalação da atualização apenas de segurança substitui o questionável KB2952664. Esta é a notória atualização de compatibilidade que deve manter o Windows atualizado e também garantir que as atualizações para o Windows 10 funcionem conforme o esperado. “Com a atualização de qualidade somente de segurança KB4507456 de julho de 2019-07, a Microsoft deslizou essa funcionalidade para um patch somente de segurança sem qualquer aviso, adicionando assim o“ Avaliador de compatibilidade ”e suas tarefas agendadas (telemetria) à atualização. Os detalhes do pacote para KB4507456 dizem que substitui KB2952664 (entre outras atualizações) ”, relata Woody Leonhard .

Microsoft oculta recursos de telemetria na atualização somente de segurança para Windows 7 https://t.co/ftVICQvJzT

- IOBurn (@ioburncom) 11 de julho de 2019

Em outras palavras, o KB4507456 parece ter incluído mais do que apenas patches de segurança para os vários componentes do sistema operacional Windows 7. Como esperado, a inclusão causou ceticismo entre os usuários do Windows 7 de que a Microsoft pode ter abandonado a atualização na preparação para obter o suporte do Windows 7 e o empurrão esperado do Windows 10 nesses sistemas. A oposição à instalação do Compatibility Appraiser é bastante alta. Na verdade, essa atualização específica é evitada ativamente. Há uma preocupação generalizada de que componentes como esses nada mais são do que ferramentas e métodos que a Microsoft usa para forçar outra rodada de atualizações ou para espionar PCs individuais.

A atualização do Compatibility Appraiser inserida na atualização cumulativa de rollup mensal é preocupante porque a palavra telemetria aparece em pelo menos um arquivo. Os usuários do sistema operacional Windows afirmam que a instalação de tal atualização concede essencialmente à Microsoft a capacidade de coletar dados do usuário de forma inócua, o que poderia ser comparado a spyware.

A Microsoft está atualizando uma ferramenta de avaliação de compatibilidade com falhas?

A Microsoft basicamente colocou a funcionalidade questionável em um patch somente de segurança sem qualquer aviso na atualização de qualidade somente segurança KB4507456 de julho de 2019-07. No entanto, a Microsoft notou categoricamente que o KB4507456 substitui o KB2952664 (entre outras atualizações). A descrição cuidadosamente redigida da atualização KB4507456 pode implicar que alguma parte do componente Avaliador no Windows 7 SP1 tem um problema de segurança próprio. Se estiver correto, então a Microsoft tem justificativa para inserir uma atualização que aborde o Avaliador de Compatibilidade em uma atualização somente de segurança. Em palavras simples, a Microsoft está apenas atualizando uma ferramenta pré-existente.

Curiosamente, esta parece ser uma solução alternativa interessante para garantir que a ferramenta Compatibility Appraiser seja instalada em PCs com Windows 7. A Microsoft pode ter recorrido a essas táticas devido à forma como a empresa organizou a entrega de atualizações. Cerca de três anos atrás, a Microsoft dividiu seus pacotes de atualização mensal para Windows 7 e Windows 8.1 em duas metodologias de entrega separadas: Rollup Mensal de Correções de Atualização e Pacote de Atualização somente de Segurança. Conforme indicado pelo nome, o rollup mensal de atualizações é um grande pacote que contém vários componentes menores. No entanto, os usuários que desejam apenas os patches absolutamente essenciais podem instalar o pacote de atualização somente de segurança. A propósito, esses pacotes de segurança são entregues individualmente.

https://twitter.com/CromeTheDragon/status/1146355255585775616

No entanto, a entrega mais recente do KB4507456 empacotado na atualização cumulativa atinge algo com sucesso. Ele obtém o Avaliador de Compatibilidade instalado mesmo em PCs que nunca tiveram o mesmo. A atualização era evitável anteriormente porque vários usuários do sistema operacional Windows 7 examinaram cuidadosamente a lista de atualizações de segurança e desmarcaram regularmente a atualização que continha a ferramenta de telemetria. Ainda assim, a Microsoft ofereceu a ferramenta Appraiser por meio do Windows Update, tanto separadamente quanto como parte de uma atualização cumulativa mensal há dois anos. Isso significa que muitos PCs com Windows 7 têm a ferramenta instalada de qualquer maneira.

A propósito, a Microsoft não confirmou categoricamente que a ferramenta Compatibility Appraiser contém GWX ou funcionalidade de atualização. Portanto, a atualização parece inofensiva. Ainda assim, os usuários do sistema operacional Windows 7 enfrentaram o problema de atualizações não iniciadas para o Windows 10 nos primeiros dias do sistema operacional mais recente da Microsoft. Portanto, sua suspeita é pelo menos justificada, mesmo que não tenha a credibilidade comprovada necessária.

Apesar da natureza aparentemente inofensiva do pacote de atualização cumulativa KB4507456, o Windows 7 está se aproximando rapidamente da data de término do suporte. A Microsoft confirmou repetidamente que retiraria o suporte oficial do Windows 7 em 14 de janeiro de 2020, para a maioria dos usuários pessoais e não comerciais do sistema operacional Windows 7. Sob essa circunstância, os usuários devem considerar seriamente a atualização para o sistema operacional Windows 10 o mais cedo possível.