Windows 7. Microsoft wydał aktualizację bezpieczeństwa, ukradkiem dorzucili telemetrii
Zbiorcza aktualizacja zabezpieczeń dla Windowsa 7 na lipiec 2019 roku, wydana we wtorek, wbrew swej nazwie wcale nie podnosi poziomu bezpieczeństwa i prywatności. Wprost przeciwnie – zawiera porcję nowych algorytmów śledzących. Taką opinię wydał Woody Leonhard, autor bloga "Ask Woody" poświęconego poradom związanym z oprogramowaniem Microsoftu.
Leonhard odkrył, że rzeczona aktualizacja, oznaczona jako KB4507456, ma funkcje telemetryczne, które zostały pierwotnie dostarczone wraz z update'em KB2952664.
Zgodnie z oficjalną stroną Microsoftu, KB2952664 to "Aktualizacja zgodności dla utrzymania najnowszej wersji systemu Windows 7". Pochodzi z 7 marca 2019 roku. Jednak tu producent nieszczególnie ukrywa faktyczną rolę łatki. W opisie czytamy:
Ta aktualizacja wykonuje diagnostykę w systemach Windows, które uczestniczą w programie poprawy jakości obsługi klienta systemu Windows. Diagnostyka ocenia stan zgodności ekosystemu Windows i pomaga firmie Microsoft przy zapewnieniu kompatybilności aplikacji oraz urządzeń dla wszystkich aktualizacji systemu Windows. Nie ma żadnych narzędzi GWX [asystentów sugerujących przejście na nowsze wydanie Windowsa – przyp. red.] lub uaktualnień funkcji zawartych w tej aktualizacji.
Informacja o telemetrii nie jest co prawda wyrażona bezpośrednio, ale patrząc na opis, nietrudno się domyślić o czym mowa. Microsoft ewidentnie chce zbierać dane.
Aktualizacja (nie) tylko bezpieczeństwa
Tymczasem KB4507456 widnieje pod hasłem "Security-only update" i nie jest opatrzona jakąkolwiek notką o diagnostyce i zbieraniu danych, a jednak telemetryczna KB2952664 wchodzi w jej skład, jak ustalił Leonhard. Microsoft informuje wyłącznie o "aktualizacji bezpieczeństwa dla Windows Server, Microsoft Graphics Component, Windows Storage i systemów plików, Windows Shell, Windows Input, Composition i jądra Windows".
Choć nie jest to pierwszy przypadek, kiedy w aktualizacji miesięcznej dla Windowsa 7 pojawia się telemetria, wcześniej firma z Redmond o tym fakcie publicznie powiadamiała użytkowników. Leonhard przytacza sytuację z września 2018 roku. MS póki co wstrzymuje się od komentarza.
