¿Microsoft descarta discretamente la 'telemetría' como parte de una 'actualización acumulativa de seguridad' más grande sin informar primero a los usuarios de Windows 7?

¿Microsoft descarta discretamente la 'telemetría' como parte de una 'actualización acumulativa de seguridad' más grande sin informar primero a los usuarios de Windows 7?

Ventanas / ¿Microsoft descarta discretamente la 'telemetría' como parte de una 'actualización acumulativa de seguridad' más grande sin informar primero a los usuarios de Windows 7? 4 minutos de lectura

Windows 10

Microsoft parece haber intentado una vez más robar componentes de telemetría. La compañía lanzó actualizaciones de seguridad para todos los sistemas operativos compatibles el día del parche de julio de 2019. Sin embargo, las actualizaciones acumulativas de este mes, que se suponía que solo contenían componentes relacionados con la seguridad, contienen un componente inesperado de compatibilidad / telemetría.



Los componentes sospechosos estaban ocultos a plena vista. Por cierto, esta es la segunda vez que Microsoft intenta insertar componentes de telemetría. Sin embargo, durante el primer intento, el fabricante del sistema operativo Windows había mencionado abiertamente la inclusión de los componentes de telemetría, mientras que esta vez, la empresa no ofreció ninguna indicación. Esta metodología parece un intento de recopilar datos más precisos sobre los patrones de uso e instalación del sistema operativo Windows, ya que Microsoft pronto eliminará Windows 7.



Windows Update entregó varios paquetes de correcciones de seguridad y confiabilidad para Windows 7 a principios de esta semana. Los paquetes son diferentes para cada una de las versiones del sistema operativo Windows que Microsoft admite oficialmente. Sin embargo, el paquete de 'actualización acumulativa' contenía un componente bastante sospechoso. La actualización de seguridad en cuestión estaba destinada al sistema operativo (SO) Microsoft Windows 7, que se lanzó como parte del Patch Day de julio de 2019.

Varios usuarios del sistema operativo Windows 7 que monitorean cuidadosamente las actualizaciones que ofrece Microsoft, detectaron componentes individuales sospechosos insertados dentro del paquete de actualización acumulativa. En la actualidad, los administradores de Windows 7 pueden elegir entre una actualización solo de seguridad y una actualización acumulativa mensual. Se supone que las actualizaciones solo de seguridad contienen solo parches relacionados con la seguridad. La actualización acumulativa mensual también puede incluir, entre muchas actualizaciones de seguridad, varios cambios que no son de seguridad, como correcciones de errores, correcciones de calidad, herramientas de diagnóstico, adiciones de funciones o mejoras del servicio. Mientras Microsoft ocasionalmente agrega nuevas características a Windows 7 , algunos componentes parecen estar diseñados para recopilar datos de telemetría.



Microsoft introduce componentes de telemetría en KB4507456 actualización acumulativa:

Como se esperaba, Microsoft entregó el paquete acumulativo mensual de actualizaciones acumulativas solo de seguridad para el mes de julio de 2019. Se titula oficialmente ' 9 de julio de 2019: KB4507456 (actualización solo de seguridad) . 'Sin embargo, además de las actualizaciones solo de seguridad, este paquete contiene KB2952664, que se llama oficialmente,' Evaluador de compatibilidad '. Microsoft elige etiquetar el KB2952664 como una herramienta diseñada para identificar problemas que podrían evitar que una PC con Windows 7 se actualice a Windows 10.



Curiosamente, varios informes indican que la instalación de la actualización solo de seguridad reemplaza el bastante cuestionable KB2952664. Esta es la notoria actualización de compatibilidad que se supone que mantiene Windows actualizado y también se asegura de que las actualizaciones a Windows 10 funcionen como se esperaba. “Con la Actualización de calidad de solo seguridad KB4507456 de julio de 2019-07, Microsoft ha incluido esta funcionalidad en un parche de solo seguridad sin ninguna advertencia, agregando así el“ Evaluador de compatibilidad ”y sus tareas programadas (telemetría) a la actualización. Los detalles del paquete para KB4507456 dicen que reemplaza a KB2952664 (entre otras actualizaciones) ”, informa Woody Leonhard .

En otras palabras, KB4507456 parece haber incluido algo más que parches de seguridad para los diversos componentes del sistema operativo Windows 7. Como era de esperar, la inclusión ha causado escepticismo entre los usuarios de Windows 7 de que Microsoft podría haber abandonado la actualización en preparación para retirar el soporte de Windows 7 y el esperado empujón de Windows 10 en estos sistemas. La oposición a la instalación del evaluador de compatibilidad es bastante alta. De hecho, esta actualización en particular se evita activamente. Existe una preocupación generalizada de que componentes como estos no sean más que herramientas y métodos que Microsoft utiliza para forzar otra ronda de actualizaciones o para espiar equipos individuales.

La actualización del Evaluador de compatibilidad insertada en la actualización acumulativa mensual es preocupante porque la palabra telemetría aparece en al menos un archivo. Los usuarios del sistema operativo Windows afirman que instalar una actualización de este tipo esencialmente otorga a Microsoft la capacidad de recopilar datos del usuario de manera inocua, que podría compararse con el software espía.

¿Microsoft está actualizando una herramienta de evaluación de compatibilidad defectuosa?

Básicamente, Microsoft ha deslizado la funcionalidad bastante cuestionable en un parche solo de seguridad sin ninguna advertencia en la Actualización de calidad solo de seguridad de julio de 2019-07 KB4507456. Sin embargo, Microsoft ha señalado categóricamente que KB4507456 reemplaza a KB2952664 (entre otras actualizaciones). La descripción cuidadosamente redactada de la actualización KB4507456 puede implicar que alguna parte del componente Evaluador en Windows 7 SP1 tiene un problema de seguridad propio. Si eso es correcto, entonces Microsoft está justificado al insertar una actualización que aborde el Evaluador de compatibilidad dentro de una actualización solo de seguridad. En palabras simples, Microsoft simplemente está actualizando una herramienta preexistente.

Curiosamente, esta parece ser una solución alternativa interesante para garantizar que la herramienta Compatibility Appraiser se instale en PC con Windows 7. Es posible que Microsoft haya recurrido a estas tácticas debido a la forma en que la empresa organizó la entrega de actualizaciones. Hace unos tres años, Microsoft dividió sus paquetes de actualización mensual para Windows 7 y Windows 8.1 en dos metodologías de entrega independientes: paquete acumulativo mensual de actualizaciones y paquete de actualización solo de seguridad. Como lo indica el nombre, el paquete acumulativo mensual de actualizaciones es un paquete grande que contiene varios componentes más pequeños. Sin embargo, los usuarios que solo quieran los parches que son absolutamente esenciales pueden instalar el paquete de actualización solo de seguridad. Por cierto, estos paquetes de seguridad se entregan individualmente.

https://twitter.com/CromeTheDragon/status/1146355255585775616

Sin embargo, la última entrega de KB4507456 empaquetada dentro de la actualización acumulativa logra una cosa con éxito. Obtiene el Evaluador de compatibilidad instalado incluso en PC que nunca tuvieron el mismo. La actualización se podía evitar anteriormente porque varios usuarios del sistema operativo Windows 7 examinaron cuidadosamente la lista de actualizaciones de seguridad y anularon regularmente la selección de la actualización que contenía la herramienta de telemetría. Aún así, Microsoft ofreció la herramienta Tasador a través de Windows Update, tanto por separado como como parte de una actualización acumulativa mensual hace dos años. Esto significa que muchas PC con Windows 7 tienen la herramienta instalada de todos modos.

Por cierto, Microsoft no ha confirmado categóricamente que la herramienta Evaluador de compatibilidad contenga GWX o funcionalidad de actualización. Por lo tanto, la actualización parece en su mayoría inofensiva. Aún así, los usuarios del sistema operativo Windows 7 se han enfrentado al problema de las actualizaciones no iniciadas a Windows 10 en los primeros días del último sistema operativo de Microsoft. Por lo tanto, su sospecha está al menos justificada, incluso si no tiene la credibilidad necesaria respaldada por pruebas.

A pesar de la naturaleza aparentemente inofensiva del paquete de actualización acumulativa KB4507456, Windows 7 se acerca rápidamente a la fecha de finalización del soporte. Microsoft ha confirmado repetidamente que retiraría el soporte oficial de Windows 7 el 14 de enero de 2020 para la mayoría de los usuarios personales y no comerciales del sistema operativo Windows 7. En esta circunstancia, los usuarios deben considerar seriamente actualizar al sistema operativo Windows 10 lo antes posible.

Etiquetas Microsoft ventanas 10