Microsoft laat ‘telemetrie’ discreet vallen als onderdeel van een grotere ‘cumulatieve beveiligingsupdate’ zonder eerst Windows 7-gebruikers hiervan op de hoogte te stellen?

Microsoft lijkt opnieuw te hebben geprobeerd telemetriecomponenten te sluipen. Het bedrijf heeft op Patch Day van juli 2019 beveiligingsupdates uitgebracht voor alle ondersteunde besturingssystemen. De cumulatieve updates van deze maand, die alleen beveiligingsgerelateerde componenten zouden bevatten, bevatten echter een onverwachte compatibiliteits-/telemetriecomponent.

De verdachte componenten waren in het volle zicht verborgen. Dit is overigens de tweede keer dat Microsoft probeert telemetriecomponenten in te voegen. Bij de eerste poging had de maker van het Windows-besturingssysteem echter openlijk melding gemaakt van de opname van de telemetriecomponenten, terwijl het bedrijf deze keer geen enkele indicatie gaf. Deze methode lijkt een poging te zijn om nauwkeurigere gegevens te verzamelen over gebruiks- en installatiepatronen van het Windows-besturingssysteem, aangezien Microsoft Windows 7 binnenkort zal uitfaseren.

Windows Update heeft eerder deze week verschillende pakketten met beveiligings- en betrouwbaarheidsoplossingen voor Windows 7 geleverd. De pakketten verschillen voor elk van de versies van het Windows-besturingssysteem die Microsoft officieel ondersteunt. Het ‘cumulatieve update’ -pakket bevatte echter een nogal verdachte component. De beveiligingsupdate in kwestie was bedoeld voor Microsoft Windows 7 Operating System (OS) dat werd uitgebracht als onderdeel van de Patch Day van juli 2019.

Verschillende Windows 7 OS-gebruikers die de updates die Microsoft levert nauwlettend volgen, hebben verdachte afzonderlijke componenten opgemerkt die in het cumulatieve updatepakket zijn ingevoegd. Momenteel kunnen Windows 7-beheerders kiezen tussen een update met alleen beveiliging en een maandelijkse updatepakket. De updates voor alleen beveiliging zouden alleen beveiligingsgerelateerde patches moeten bevatten. De maandelijkse updatepakketupdate kan naast vele beveiligingsupdates ook verschillende niet-beveiligingsveranderingen bevatten, zoals bugfixes, kwaliteitsfixes, diagnostische tools, functietoevoegingen of serviceverbeteringen. Terwijl Microsoft voegt af en toe nieuwe functies toe aan Windows 7lijken een aantal componenten te zijn afgestemd op het verzamelen van telemetriegegevens.

Microsoft sluipt in telemetriecomponenten in KB4507456 cumulatieve update:

Zoals verwacht, leverde Microsoft het maandelijkse updatepakket van cumulatieve beveiligingsupdates voor de maand juli 2019. Het heet officieel '9 juli 2019 — KB4507456 (alleen beveiligingsupdate)'. Afgezien van alleen beveiligingsupdates, dit pakket bevat KB2952664, dat officieel 'Compatibility Appraiser' heet. Microsoft kiest ervoor om de KB2952664 te taggen als een tool die is ontworpen om problemen te identificeren die kunnen voorkomen dat een Windows 7-pc wordt bijgewerkt naar Windows 10.

Interessant is dat verschillende rapporten aangeven dat de installatie van de update voor alleen beveiliging de nogal twijfelachtige KB2952664 vervangt. Dit is de beruchte compatibiliteitsupdate die Windows up-to-date moet houden en ervoor moet zorgen dat upgrades naar Windows 10 werken zoals verwacht. “Met de Security Only Quality Update KB4507456 van juli 2019-07 heeft Microsoft deze functionaliteit zonder enige waarschuwing in een patch voor alleen beveiliging gestopt, waardoor de“ Compatibility Appraiser ”en zijn geplande taken (telemetrie) aan de update zijn toegevoegd. De pakketdetails voor KB4507456 zeggen dat het KB2952664 vervangt (naast andere updates)”, meldt Woody Leonhard.

Met andere woorden, KB4507456 lijkt meer te bevatten dan alleen beveiligingspatches voor de verschillende componenten van het Windows 7-besturingssysteem. Zoals verwacht heeft de opname bij Windows 7-gebruikers scepsis veroorzaakt dat Microsoft de update mogelijk heeft laten vallen ter voorbereiding op het intrekken van de ondersteuning van Windows 7 en de verwachte push van Windows 10 op deze systemen. Het verzet tegen het installeren van de Compatibility Appraiser is vrij hoog. In feite wordt deze specifieke update actief vermeden. Er is een wijdverbreide bezorgdheid dat dergelijke componenten niets anders zijn dan tools en methoden die Microsoft gebruikt om nog een ronde updates af te dwingen of om individuele pc's te bespioneren.

De Compatibility Appraiser-update die is ingevoegd in de cumulatieve maandelijkse updatepakketupdate, is zorgwekkend omdat het woord telemetrie in ten minste één bestand voorkomt. Gebruikers van Windows OS beweren dat het installeren van een dergelijke update Microsoft in wezen de mogelijkheid geeft om op onschuldige wijze gebruikersgegevens te verzamelen, die kunnen worden vergeleken met spyware.

Werkt Microsoft een gebrekkige compatibiliteitstest bij?

Microsoft heeft in wezen de nogal dubieuze functionaliteit zonder enige waarschuwing in een beveiligingspatch gestopt in de beveiligingsupdate KB4507456 van juli 2019-07. Microsoft heeft echter categorisch opgemerkt dat KB4507456 KB2952664 vervangt (naast andere updates). De zorgvuldig geformuleerde beschrijving van de KB4507456-update kan impliceren dat een deel van de Appraiser-component op Windows 7 SP1 een eigen beveiligingsprobleem heeft. Als dat klopt, heeft Microsoft het recht om een ​​update in te voegen die de compatibiliteitstaxateur behandelt in een alleen-beveiligingsupdate. In eenvoudige bewoordingen werkt Microsoft slechts een reeds bestaande tool bij.

Interessant genoeg lijkt dit een interessante oplossing te zijn om ervoor te zorgen dat de Compatibility Appraiser-tool wordt geïnstalleerd op pc's met Windows 7. Microsoft heeft mogelijk zijn toevlucht genomen tot deze tactieken vanwege de manier waarop het bedrijf de levering van updates had georganiseerd. Ongeveer drie jaar geleden splitste Microsoft zijn maandelijkse updatepakketten voor Windows 7 en Windows 8.1 op in twee afzonderlijke leveringsmethoden: maandelijks updatepakket en alleen beveiligingsupdate. Zoals de naam aangeeft, is het maandelijkse updatepakket een groot pakket dat verschillende kleinere componenten bevat. De gebruikers die alleen die patches willen die absoluut essentieel zijn, kunnen echter het beveiligingsupdate-pakket installeren. Deze beveiligingspakketten worden overigens los geleverd.

https://twitter.com/CromeTheDragon/status/1146355255585775616

Met de laatste levering van KB4507456, verpakt in de cumulatieve update, is één ding succesvol. Het krijgt de compatibiliteitstaxateur geïnstalleerd, zelfs op pc's die nooit hetzelfde hebben gehad. De update was eerder te vermijden omdat verschillende Windows 7 OS-gebruikers de lijst met beveiligingsupdates zorgvuldig doorzochten en regelmatig de update met de telemetrie-tool uitschakelden. Toch bood Microsoft de Appraiser-tool aan via Windows Update, zowel afzonderlijk als als onderdeel van een maandelijkse updatepakket twee jaar geleden. Dit betekent dat veel Windows 7-pc's de tool sowieso hebben geïnstalleerd.

Overigens heeft Microsoft niet categorisch bevestigd dat de Compatibility Appraiser-tool GWX- of upgrade-functionaliteit bevat. Daarom lijkt de update meestal onschadelijk. Toch hebben Windows 7 OS-gebruikers te maken gehad met het probleem van niet-geïnitieerde upgrades naar Windows 10 in de begindagen van het nieuwste besturingssysteem van Microsoft. Daarom is hun vermoeden op zijn minst gerechtvaardigd, ook al heeft het misschien niet de nodige, door bewijzen gestaafde geloofwaardigheid.

Ondanks de schijnbaar onschuldige aard van het cumulatieve updatepakket KB4507456, nadert Windows 7 snel de datum waarop de ondersteuning stopt. Microsoft heeft herhaaldelijk bevestigd dat het op 14 januari 2020 officiële ondersteuning van Windows 7 zou trekken voor de meerderheid van de persoonlijke en niet-commerciële gebruikers van Windows 7 OS. Onder deze omstandigheid moeten gebruikers serieus overwegen om zo snel mogelijk naar Windows 10 OS te upgraden.