Microsoft, Windows 7 Kullanıcılarını İlk Bilgilendirmeden Daha Büyük "Güvenlik Toplu Güncellemesinin" Bir Parçası Olarak "Telemetri" yi Dikkatlice Düşürüyor mu?

Microsoft bir kez daha telemetri bileşenlerini gizlice incelemeye çalıştı. Şirket, Temmuz 2019 Yama Günü'nde desteklenen tüm işletim sistemleri için güvenlik güncellemeleri yayınladı. Ancak, yalnızca güvenlikle ilgili bileşenleri içermesi beklenen bu ayın toplu güncellemeleri, beklenmedik bir uyumluluk / telemetri bileşeni içeriyor.

Şüpheli bileşenler açıkça görülüyordu. Bu arada, bu, Microsoft'un telemetri bileşenlerini ikinci kez eklemeyi denemesidir. Ancak, ilk denemede Windows işletim sistemi üreticisi telemetri bileşenlerinin dahil edildiğinden açıkça bahsetmişti, ancak bu sefer şirket herhangi bir gösterge sunmadı. Bu metodoloji, Microsoft yakında Windows 7'yi kullanımdan kaldıracağından, Windows işletim sisteminin kullanımı ve kurulum modelleri hakkında daha doğru veriler toplama girişiminde bulunuyor gibi görünmektedir.

Windows Update, bu haftanın başlarında Windows 7 için çeşitli güvenlik ve güvenilirlik düzeltmeleri paketi sundu. Microsoft'un resmi olarak desteklediği Windows işletim sistemi sürümlerinin her biri için paketler farklıdır. Ancak, "kümülatif güncelleme" paketi oldukça şüpheli bir bileşen içeriyordu. Söz konusu güvenlik güncelleştirmesi, Temmuz 2019 Yama Günü kapsamında yayınlanan Microsoft Windows 7 İşletim Sistemi (OS) için tasarlanmıştır.

Microsoft'un sunduğu güncellemeleri dikkatle izleyen birkaç Windows 7 işletim sistemi kullanıcısı, toplu güncelleştirme paketine eklenen şüpheli bileşenleri fark etti. Şu anda, Windows 7 yöneticileri yalnızca güvenlik güncelleştirmesi ile aylık toplu güncelleştirme arasında seçim yapabilir. Yalnızca güvenlikle ilgili güncellemelerin yalnızca güvenlikle ilgili yamalar içermesi beklenir. Aylık toplama güncellemesi, birçok güvenlik güncellemesinin yanı sıra, hata düzeltmeleri, kalite düzeltmeleri, tanılama araçları, özellik eklemeleri veya hizmet iyileştirmeleri gibi güvenlikle ilgili olmayan birkaç değişikliği de içerebilir. Microsoft iken Windows 7'ye ara sıra yeni özellikler ekler, birkaç bileşen telemetri verilerini toplamak için uyarlanmış görünmektedir.

Microsoft, KB4507456 Kümülatif Güncelleştirmede Telemetri Bileşenlerini Gizliyor:

Beklendiği gibi, Microsoft, Temmuz 2019 ayı için Yalnızca Güvenlik Kümülatif Güncelleştirmelerin Aylık Toplaması'nı sundu. Resmi olarak '9 Temmuz 2019 — KB4507456 (Yalnızca güvenlik güncelleştirmesi)' olarak adlandırılmıştır. Ancak, yalnızca güvenlik güncelleştirmelerinin yanı sıra, bu paket, resmi olarak 'Uyumluluk Değerlendiricisi' olarak adlandırılan KB2952664'ü içerir.Microsoft, KB2952664'ü bir Windows 7 bilgisayarın Windows 10'a güncellenmesini engelleyebilecek sorunları tanımlamak için tasarlanmış bir araç olarak etiketlemeyi seçer.

İlginç bir şekilde, birkaç rapor, yalnızca güvenlik güncelleştirmesinin yüklenmesinin oldukça şüpheli KB2952664'ün yerini aldığını gösteriyor. Bu, Windows'u güncel tutması ve ayrıca Windows 10'a yükseltmelerin beklendiği gibi çalıştığından emin olması beklenen kötü şöhretli Uyumluluk güncellemesidir. "Temmuz 2019-07 Yalnızca Güvenlik Kalite Güncellemesi KB4507456 ile Microsoft, bu işlevselliği herhangi bir uyarı olmaksızın yalnızca güvenlik yaması olarak kaydırdı ve böylece güncellemeye" Uyumluluk Değerlendiricisi "ni ve planlanan görevlerini (telemetri) ekledi. KB4507456 paket ayrıntıları, KB2952664'ün (diğer güncellemelerin yanı sıra) yerini aldığını söylüyor ”diyor Woody Leonhard.

Başka bir deyişle, KB4507456, Windows 7 işletim sisteminin çeşitli bileşenleri için güvenlik yamalarından daha fazlasını içeriyor gibi görünüyor. Beklendiği gibi, dahil etme, Windows 7 kullanıcıları arasında, Microsoft'un Windows 7 desteğini ve bu sistemlerde Windows 10'un beklenen yüklemesini alma hazırlığında güncellemeyi bırakmış olabileceği konusunda şüpheye yol açtı. Uyumluluk Değerleme Aracının kurulmasına karşı olan muhalefet oldukça yüksektir. Aslında, bu özel güncellemeden aktif olarak kaçınılır. Bunun gibi bileşenlerin, Microsoft'un başka bir güncelleme turunu zorlamak veya kişisel bilgisayarları gözetlemek için kullandığı araçlardan ve yöntemlerden başka bir şey olmadığına dair yaygın bir endişe var.

Kümülatif aylık toplama güncelleştirmesine eklenen Uyumluluk Değerlendiricisi güncelleştirmesi, telemetri sözcüğü en az bir dosyada göründüğü için ilgilidir. Windows işletim sistemi kullanıcıları, böyle bir güncellemeyi yüklemenin, Microsoft'a esasen casus yazılıma benzetilebilecek kullanıcı verilerini masum bir şekilde toplama yeteneği verdiğini iddia ediyor.

Microsoft Kusurlu Bir Uyumluluk Değerlendirme Aracını Güncelliyor mu?

Microsoft, aslında oldukça şüpheli işlevselliği Temmuz 2019-07 Yalnızca Güvenlik Kalite Güncellemesi KB4507456'ya herhangi bir uyarı vermeden yalnızca güvenlik yaması haline getirdi. Bununla birlikte, Microsoft kategorik olarak KB4507456'nın KB2952664'ün (diğer güncellemelerin yanı sıra) yerini aldığını belirtti. KB4507456 güncellemesinin dikkatlice ifade edilmiş açıklaması, Windows 7 SP1'deki Ekspertiz bileşeninin bir kısmının kendine ait bir güvenlik sorunu olduğunu ima edebilir. Bu doğruysa, Microsoft, yalnızca Güvenlik güncelleştirmesi içindeki Uyumluluk Değerleme Uzmanını ele alan bir güncelleştirme eklemekte haklıdır. Basit bir deyişle, Microsoft yalnızca önceden var olan bir aracı güncelliyor.

İlginç bir şekilde bu, Uyumluluk Değerlendirme aracının Windows 7 çalıştıran bilgisayarlara yüklenmesini sağlamak için ilginç bir çözüm gibi görünüyor. Microsoft, şirketin güncellemelerin dağıtımını organize etme biçimi nedeniyle bu taktiklere başvurmuş olabilir. Yaklaşık üç yıl önce Microsoft, Windows 7 ve Windows 8.1 için aylık güncelleme paketlerini iki ayrı teslimat metodolojisine ayırdı: Aylık Güncelleme Düzeltmelerinin Toplanması ve Yalnızca Güvenlik Güncelleştirme paketi. Adından da anlaşılacağı gibi, aylık güncelleştirmeler paketi, birkaç küçük bileşen içeren büyük bir pakettir. Ancak, yalnızca kesinlikle gerekli olan yamaları isteyen kullanıcılar yalnızca güvenlik güncelleştirme paketini yükleyebilir. Bu arada, bu güvenlik paketleri ayrı ayrı teslim edilir.

https://twitter.com/CromeTheDragon/status/1146355255585775616

Ancak, kümülatif güncelleştirme içinde paketlenen en son KB4507456 dağıtımı, bir şeyi başarıyla gerçekleştirir. Uyumluluk Değerlendiricisini hiçbir zaman aynısına sahip olmayan bilgisayarlara bile yükler. Güncellemeden daha önce kaçınılabiliyordu çünkü birkaç Windows 7 işletim sistemi kullanıcısı, güvenlik güncellemeleri listesini dikkatlice incelemiş ve telemetri aracını içeren güncellemenin seçimini düzenli olarak kaldırmıştı. Yine de Microsoft, Değerleme Aracını Windows Update aracılığıyla hem ayrı olarak hem de iki yıl önce aylık bir toplama güncellemesinin parçası olarak sunmuştur. Bu, birçok Windows 7 bilgisayarda aracın zaten yüklü olduğu anlamına gelir.

Bu arada, Microsoft, Uyumluluk Değerlendirme aracının GWX veya yükseltme işlevi içerdiğini kategorik olarak onaylamamıştır. Dolayısıyla güncelleme çoğunlukla zararsız görünüyor. Yine de, Windows 7 işletim sistemi kullanıcıları, Microsoft'un en son işletim sisteminin ilk günlerinde Windows 10'a başlatılmamış yükseltme sorunuyla karşı karşıya kaldılar. Bu nedenle, şüpheleri, gerekli kanıta dayalı güvenilirliğe sahip olmasa bile, en azından haklıdır.

KB4507456 toplu güncelleştirme paketinin görünüşte zararsız doğasına rağmen, Windows 7 hızla destek sonu tarihine yaklaşıyor. Microsoft, Windows 7 işletim sisteminin kişisel ve ticari olmayan kullanıcılarının çoğu için 14 Ocak 2020'de resmi Windows 7 desteğini çekeceğini defalarca onayladı. Bu durumda, kullanıcılar Windows 10 işletim sistemine olabildiğince erken yükseltme yapmayı ciddi şekilde düşünmelidir.

Facebook Twitter Google Plus Pinterest