מיקרוסופט מפילה בדיסקרטיות את 'טלמטריה' כחלק מ'עדכון מצטבר אבטחה 'גדול יותר מבלי ליידע קודם את משתמשי חלונות 7?

חלונות 10

נראה שמיקרוסופט ניסתה שוב לחמוק לרכיבי טלמטריה. החברה פרסמה עדכוני אבטחה עבור כל מערכות ההפעלה הנתמכות ביום התיקון של יולי 2019. עם זאת, העדכונים המצטברים של החודש, שהיו אמורים להכיל רכיבים הקשורים רק לאבטחה, מכילים רכיב תאימות / טלמטריה בלתי צפוי.

הרכיבים החשודים הוסתרו לעין. אגב, זו הפעם השנייה שמיקרוסופט מנסה להכניס רכיבי טלמטריה. עם זאת, במהלך הניסיון הראשון יצרנית מערכת ההפעלה Windows הזכירה בגלוי את הכללת רכיבי הטלמטריה, ואילו הפעם, החברה לא הציעה שום אינדיקציה. נראה כי מתודולוגיה זו מנסה להשיג נתונים מדויקים יותר אודות דפוסי השימוש וההתקנה של מערכת ההפעלה Windows, שכן מיקרוסופט תשלול בקרוב את חלונות 7.

Windows Update העביר מספר חבילות של תיקוני אבטחה ואמינות עבור Windows 7 בתחילת השבוע. החבילות שונות לכל אחת מגרסאות מערכת ההפעלה Windows שמיקרוסופט תומכת בה באופן רשמי. עם זאת, חבילת 'העדכון המצטבר' הכילה רכיב חשוד למדי. עדכון האבטחה המדובר יועד למערכת ההפעלה Windows 7 של מיקרוסופט (OS) ששוחררה במסגרת יום התיקון של יולי 2019.

כמה משתמשי מערכת הפעלה Windows 7 שעוקבים בקפידה אחר העדכונים שמיקרוסופט מספקת, הבחינו ברכיבים בודדים חשודים שהוכנסו לחבילת העדכונים המצטברת. נכון לעכשיו, מנהלי מערכת Windows 7 יכולים לבחור בין עדכון אבטחה בלבד לבין עדכון אוסף חודשי. עדכוני האבטחה בלבד אמורים להכיל תיקוני אבטחה בלבד. עדכון הסיכום החודשי יכול לכלול, בין עדכוני אבטחה רבים, כמה שינויים שאינם אבטחה כגון תיקוני באגים, תיקוני איכות, כלי אבחון, תוספות תכונות או שיפורי שירות. בזמן שמיקרוסופט מדי פעם מוסיף תכונות חדשות ל- Windows 7 נראה כי כמה רכיבים מותאמים לאיסוף נתוני טלמטריה.

האם מיקרוסופט פשוט הפילה את פצצת הטלמטריה על משתמשי חלונות 7 מבלי לספר לאיש? - חדשות טכנולוגיות של גאקס https://t.co/GeZuEBZ4UM pic.twitter.com/bkLjXuKRtL

- חדשות FALAH (@falahnewss) 11 ביולי 2019

מיקרוסופט מתגנבת לרכיבי טלמטריה בעדכון מצטבר KB4507456:

כצפוי, מיקרוסופט העבירה את הסיכום החודשי של עדכונים מצטברים לאבטחה בלבד לחודש יולי 2019. הכותרת הרשמית היא ' 9 ביולי 2019 - KB4507456 (עדכון אבטחה בלבד) . 'עם זאת, מלבד עדכוני אבטחה בלבד, חבילה זו מכילה את KB2952664, הנקרא רשמית' שמאי תאימות '. מיקרוסופט בוחרת לתייג את ה- KB2952664 ככלי שנועד לזהות בעיות שיכולות למנוע עדכון של מחשב Windows 7. ל- Windows 10.

מעניין שמספר דוחות מצביעים על כך שהתקנת עדכון האבטחה בלבד מחליפה את KB2952664 המפוקפק למדי. זהו עדכון התאימות הידוע לשמצה שאמור לשמור על חלונות מעודכנים וגם לוודא ששדרוגים ל- Windows 10 יעבדו כצפוי. 'עם עדכון האיכות היחיד KB4507456, עדכון האבטחה בלבד ביולי 2019-07, מיקרוסופט העבירה פונקציונליות זו לתיקון אבטחה בלבד ללא כל אזהרה, ובכך הוסיפה את' שמאי התאימות 'והמשימות המתוזמנות שלה (טלמטריה) לעדכון. פרטי החבילה עבור KB4507456 אומרים שהוא מחליף את KB2952664 (בין שאר העדכונים) ', מדווח וודי לאונהרד .

מיקרוסופט מסתירה תכונות טלמטריה בעדכון אבטחה בלבד עבור Windows 7 https://t.co/ftVICQvJzT

- IOBurn (@ioburncom) 11 ביולי 2019

במילים אחרות, נראה כי KB4507456 כלל לא רק תיקוני אבטחה עבור הרכיבים השונים של מערכת ההפעלה Windows 7. כצפוי, ההכללה גרמה לספקנות בקרב משתמשי חלונות 7 לפיה מיקרוסופט אולי הפילה את העדכון לקראת משיכת התמיכה של חלונות 7 והדחיפה הצפויה של חלונות 10 במערכות אלה. ההתנגדות להתקנת שמאי התאימות גבוהה למדי. למעשה, עדכון מסוים זה נמנע באופן פעיל. קיים חשש נרחב כי רכיבים כמו אלה אינם אלא כלים ושיטות שמשמשת מיקרוסופט בכדי לאלץ סיבוב נוסף של עדכונים או לרגל מחשבים אישיים.

עדכון שמאי התאימות שהוכנס בעדכון הסיכום החודשי המצטבר נוגע מכיוון שהמילה טלמטריה מופיעה בקובץ אחד לפחות. משתמשי מערכת ההפעלה Windows טוענים כי התקנת עדכון כזה מעניקה למעשה למיקרוסופט את היכולת לאסוף בתמימות נתוני משתמשים, אותם ניתן לדמות לתוכנות ריגול.

האם מיקרוסופט מעדכנת כלי שמאי תואם לקוי?

מיקרוסופט בעצם החליקה את הפונקציונליות המפוקפקת למדי לתיקון אבטחה בלבד ללא כל אזהרה לעדכון האיכות לביטחון בלבד KB4507456, ביולי 2019-07. עם זאת, מיקרוסופט ציינה באופן מוחלט כי KB4507456 מחליף את KB2952664 (בין שאר העדכונים). התיאור המנוסח בקפידה של עדכון KB4507456 עשוי לרמוז כי לחלק מהרכיב השמאי ב- Windows 7 SP1 יש בעיית אבטחה משלו. אם זה מדויק, מוצדקת של מיקרוסופט בהוספת עדכון שמתייחס לשמאי התאימות בתוך עדכון אבטחה בלבד. במילים פשוטות, מיקרוסופט רק מעדכנת כלי קיים מראש.

מעניין שנדמה כי זו דרך פיתרון מעניינת בכדי להבטיח כי הכלי שמאי התאימות מותקן במחשבים הפועלים עם Windows 7. ייתכן שמיקרוסופט נקטה בטקטיקות אלה בשל האופן שבו החברה ארגנה את מסירת העדכונים. לפני כשלוש שנים, מיקרוסופט חילקה את חבילות העדכונים החודשיות שלה עבור Windows 7 ו- Windows 8.1 לשתי מתודולוגיות מסירה נפרדות: אוסף חודשי של תיקוני עדכונים וחבילת עדכון אבטחה בלבד. כפי שמצוין בשמו, אוסף העדכונים החודשי הוא חבילה גדולה המכילה כמה רכיבים קטנים יותר. עם זאת, המשתמשים שרוצים רק את התיקונים החיוניים לחלוטין יכולים להתקין את חבילת העדכון לאבטחה בלבד. אגב, חבילות אבטחה אלו מועברות בנפרד.

https://twitter.com/CromeTheDragon/status/1146355255585775616

עם זאת, המסירה האחרונה של KB4507456 שנארזה בעדכון המצטבר משיגה דבר אחד בהצלחה. זה מקבל את שמאי התאימות מותקן גם במחשבים אישיים שמעולם לא היו אותו הדבר. בעבר ניתן היה להימנע מהעדכון מכיוון שכמה ממשתמשי מערכת ההפעלה Windows 7 סיננו בקפידה את רשימת עדכוני האבטחה וביטלו באופן קבוע את העדכון שהכיל את כלי הטלמטריה. ובכל זאת, מיקרוסופט אכן הציעה את הכלי שמאי באמצעות Windows Update, הן בנפרד והן כחלק מעדכון סיכום חודשי לפני שנתיים. משמעות הדבר היא כי מחשבים רבים של Windows 7 מותקנים בכל אופן בכלי.

אגב, מיקרוסופט לא אישרה באופן קטגורי כי הכלי שמאי התאימות מכיל פונקציות GWX או שדרוג. מכאן שהעדכון נראה בעיקר לא מזיק. ובכל זאת, משתמשי מערכת ההפעלה Windows 7 נתקלו בבעיה של שדרוגים לא יזומים ל- Windows 10 בימים הראשונים של מערכת ההפעלה האחרונה של מיקרוסופט. מכאן שחשדתם מוצדקת לפחות, גם אם יתכן שלא תהיה בה האמינות הנתמכת בראיות.

למרות האופי הבלתי מזיק לכאורה של חבילת העדכון המצטבר KB4507456, Windows 7 מתקרב במהירות למועד סיום התמיכה. מיקרוסופט אישרה שוב ושוב כי תשלוף לתמיכה רשמית של Windows 7 ב -14 בינואר 2020, עבור רוב המשתמשים האישיים והלא-מסחריים של מערכת ההפעלה Windows 7. בנסיבות אלה, על המשתמשים לשקול ברצינות שדרוג למערכת ההפעלה Windows 10 מוקדם ככל האפשר.