Microsoft kín đáo bỏ ‘Đo từ xa’ như một phần của ‘Cập nhật tích lũy bảo mật’ lớn hơn mà không thông báo trước cho người dùng Windows 7?

Có vẻ như Microsoft đã một lần nữa cố gắng đánh cắp các thành phần đo từ xa. Công ty đã phát hành các bản cập nhật bảo mật cho tất cả các hệ điều hành được hỗ trợ vào Ngày bản vá tháng 7 năm 2019. Tuy nhiên, các bản cập nhật tích lũy của tháng này, được cho là chỉ chứa các thành phần liên quan đến bảo mật, chứa một thành phần tương thích / đo từ xa không mong muốn.

Các thành phần khả nghi đã được che giấu trong tầm nhìn rõ ràng. Ngẫu nhiên, đây là lần thứ hai Microsoft cố gắng chèn các thành phần đo từ xa. Tuy nhiên, trong lần thử đầu tiên, nhà sản xuất hệ điều hành Windows đã công khai đề cập đến việc bao gồm các thành phần đo từ xa, trong khi lần này, công ty không đưa ra bất kỳ dấu hiệu nào. Phương pháp này dường như cố gắng thu thập dữ liệu chính xác hơn về cách sử dụng và cài đặt của hệ điều hành Windows vì Microsoft sẽ sớm loại bỏ Windows 7.

Windows Update đã cung cấp một số gói sửa lỗi bảo mật và độ tin cậy cho Windows 7 vào đầu tuần này. Các gói khác nhau đối với từng phiên bản hệ điều hành Windows mà Microsoft chính thức hỗ trợ. Tuy nhiên, gói 'tích lũy cập nhật' chứa một thành phần khá đáng ngờ. Bản cập nhật bảo mật được đề cập là dành cho Hệ điều hành (OS) Microsoft Windows 7, được phát hành trong khuôn khổ Ngày bản vá tháng 7 năm 2019.

Một số người dùng hệ điều hành Windows 7 theo dõi cẩn thận các bản cập nhật mà Microsoft cung cấp, đã phát hiện ra các thành phần riêng lẻ đáng ngờ được chèn trong gói cập nhật tích lũy. Hiện tại, quản trị viên Windows 7 có thể lựa chọn giữa bản cập nhật chỉ bảo mật và bản cập nhật tổng hợp hàng tháng. Các bản cập nhật chỉ bảo mật được cho là chỉ chứa các bản vá liên quan đến bảo mật. Bản cập nhật tổng hợp hàng tháng cũng có thể bao gồm, trong số nhiều bản cập nhật bảo mật, một số thay đổi không liên quan đến bảo mật như sửa lỗi, sửa chất lượng, công cụ chẩn đoán, bổ sung tính năng hoặc cải tiến dịch vụ. Trong khi Microsoft thỉnh thoảng thêm các tính năng mới vào Windows 7, một vài thành phần dường như được điều chỉnh để thu thập dữ liệu đo từ xa.

Microsoft lén lút trong cấu phần đo từ xa trong bản cập nhật tích lũy KB4507456:

Theo dự kiến, Microsoft đã cung cấp Bản cập nhật tích lũy chỉ dành cho bảo mật hàng tháng trong tháng 7 năm 2019. Nó có tiêu đề chính thức là 'Ngày 9 tháng 7 năm 2019 — KB4507456 (Bản cập nhật chỉ dành cho bảo mật). Tuy nhiên, ngoài các bản cập nhật chỉ dành cho bảo mật, gói này chứa KB2952664, được gọi chính thức là 'Trình thẩm định khả năng tương thích.' Microsoft chọn gắn thẻ KB2952664 là công cụ được thiết kế để xác định các vấn đề có thể ngăn PC Windows 7 cập nhật lên Windows 10.

Thật thú vị, một số báo cáo cho biết cài đặt bản cập nhật chỉ bảo mật thay thế KB2952664 khá đáng ngờ. Đây là bản cập nhật Tương thích khét tiếng được cho là để giữ cho Windows luôn cập nhật và cũng đảm bảo rằng các bản nâng cấp lên Windows 10 hoạt động như mong đợi. “Với Bản cập nhật chất lượng chỉ bảo mật KB4507456 tháng 7 năm 2019-07, Microsoft đã đưa chức năng này vào bản vá chỉ bảo mật mà không có bất kỳ cảnh báo nào, do đó thêm“ Trình đánh giá khả năng tương thích ”và các tác vụ đã lên lịch của nó (đo từ xa) vào bản cập nhật. Chi tiết gói cho KB4507456 cho biết nó thay thế KB2952664 (trong số các bản cập nhật khác), ”Woody Leonhard báo cáo.

Nói cách khác, KB4507456 dường như không chỉ bao gồm các bản vá bảo mật cho các thành phần khác nhau của hệ điều hành Windows 7. Đúng như dự đoán, việc bao gồm đã gây ra sự hoài nghi trong người dùng Windows 7 rằng Microsoft có thể đã bỏ bản cập nhật để chuẩn bị rút hỗ trợ của Windows 7 và sự thúc đẩy dự kiến ​​của Windows 10 trên các hệ thống này. Phản đối việc cài đặt Trình đánh giá khả năng tương thích là khá cao. Trên thực tế, bản cập nhật cụ thể này được chủ động tránh. Có một mối lo ngại phổ biến rằng các thành phần như thế này không là gì ngoài các công cụ và phương pháp mà Microsoft sử dụng để buộc một đợt cập nhật khác hoặc để theo dõi các PC cá nhân.

Bản cập nhật Trình thẩm định khả năng tương thích được chèn trong bản cập nhật tổng hợp tích lũy hàng tháng gây lo ngại vì từ đo từ xa xuất hiện trong ít nhất một tệp. Người dùng hệ điều hành Windows cho rằng để cài đặt bản cập nhật như vậy về cơ bản cho phép Microsoft khả năng thu thập dữ liệu người dùng một cách vô tội vạ, có thể được ví như phần mềm gián điệp.

Có phải Microsoft đang cập nhật một công cụ thẩm định khả năng tương thích bị lỗi không?

Về cơ bản, Microsoft đã chuyển chức năng khá đáng ngờ vào bản vá chỉ bảo mật mà không có bất kỳ cảnh báo nào vào Bản cập nhật chất lượng chỉ dành cho bảo mật KB4507456 tháng 7 năm 2019-07. Tuy nhiên, Microsoft đã lưu ý rằng KB4507456 thay thế KB2952664 (trong số các bản cập nhật khác). Mô tả cẩn thận từ ngữ về bản cập nhật KB4507456 có thể ngụ ý rằng một số phần của thành phần Trình thẩm định trên Windows 7 SP1 có vấn đề bảo mật riêng. Nếu điều đó chính xác, thì Microsoft có lý khi chèn bản cập nhật đề cập đến Trình thẩm định khả năng tương thích trong bản cập nhật chỉ dành cho Bảo mật. Nói một cách dễ hiểu, Microsoft chỉ đang cập nhật một công cụ đã có từ trước.

Điều thú vị là đây dường như là một giải pháp thú vị để đảm bảo công cụ Trình thẩm định khả năng tương thích được cài đặt trên PC chạy Windows 7. Microsoft có thể đã sử dụng các chiến thuật này do cách công ty đã tổ chức việc cung cấp các bản cập nhật. Khoảng ba năm trước, Microsoft đã chia gói cập nhật hàng tháng cho Windows 7 và Windows 8.1 thành hai phương pháp phân phối riêng biệt: Bản cập nhật tổng hợp hàng tháng và gói cập nhật chỉ bảo mật. Như được chỉ ra bằng tên, bản cập nhật hàng tháng là một gói lớn chứa một số thành phần nhỏ hơn. Tuy nhiên, những người dùng chỉ muốn những bản vá thực sự cần thiết mới có thể cài đặt gói cập nhật chỉ bảo mật. Ngẫu nhiên, các gói bảo mật này được phân phối riêng lẻ.

https://twitter.com/CromeTheDragon/status/1146355255585775616

Tuy nhiên, lần phân phối mới nhất của KB4507456 được đóng gói trong bản cập nhật tích lũy đã đạt được một điều thành công. Nó được cài đặt Trình đánh giá khả năng tương thích ngay cả trên các PC chưa từng có phiên bản tương tự. Trước đây, bản cập nhật này có thể tránh được vì một số người dùng hệ điều hành Windows 7 đã cẩn thận sàng lọc danh sách các bản cập nhật bảo mật và thường xuyên bỏ chọn bản cập nhật có chứa công cụ đo từ xa. Tuy nhiên, Microsoft đã cung cấp công cụ Appraiser thông qua Windows Update, cả riêng biệt và là một phần của bản cập nhật tổng hợp hàng tháng hai năm trước. Điều này có nghĩa là nhiều PC Windows 7 đã cài đặt công cụ này.

Ngẫu nhiên, Microsoft đã không xác nhận một cách rõ ràng rằng công cụ Trình thẩm định khả năng tương thích có chứa GWX hoặc chức năng nâng cấp. Do đó, bản cập nhật hầu như vô hại. Tuy nhiên, người dùng hệ điều hành Windows 7 đã phải đối mặt với vấn đề nâng cấp chưa được thực hiện lên Windows 10 trong những ngày đầu của hệ điều hành mới nhất từ ​​Microsoft. Do đó, sự nghi ngờ của họ ít nhất là có cơ sở, ngay cả khi nó có thể không có độ tin cậy cần thiết được chứng minh bằng chứng cứ.

Mặc dù bản chất dường như vô hại của gói cập nhật tích lũy KB4507456, Windows 7 đang nhanh chóng đến ngày kết thúc hỗ trợ. Microsoft đã nhiều lần xác nhận rằng họ sẽ rút hỗ trợ chính thức của Windows 7 vào ngày 14 tháng 1 năm 2020, cho phần lớn người dùng cá nhân và phi thương mại của Hệ điều hành Windows 7. Trong trường hợp này, người dùng phải nghiêm túc xem xét việc nâng cấp lên HĐH Windows 10 càng sớm càng tốt.

Facebook Twitter Google Plus Pinterest