Abo
  • IT-Karriere:

Microsoft: Sicherheitspatch für Windows 7 enthält Telemetrietool

Eigentlich haben Nutzer sich vom aktuellen Sicherheitspatch für Windows 7 erhofft, nur Security-Fixes zu erhalten. Allerdings hat ein anonymer Nutzer entdeckt, dass Microsoft auch ein Diagnosetool verteilt, das Daten an das Unternehmen schicken kann. Zdnet hält das nicht für einen Zufall.

Artikel veröffentlicht am ,
Nutzer befürchten das Sammeln von Daten auch in Windows 7.
Nutzer befürchten das Sammeln von Daten auch in Windows 7. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Microsoft hat in einem Sicherheitsupdate für Windows 7 das Diagnosetool Compatibility Appraiser mit ausgeliefert. Dabei sollte das Update KB4507456 als Security-Only-Patch eigentlich nur Fixes für Sicherheitslücken aufspielen. Das Diagnosetool wertet die Daten des Client-PCs aus und sollte eigentlich optional und getrennt von Sicherheitspatches als KB2952664 bereitgestellt werden. "Die Diagnosedaten evaluieren den Kompatibilitätsstatus des Windows-Ökosystems und helfen Microsoft dabei, Programm- und Gerätekompatibilität über alle Windows-Updates sicherzustellen", schreibt das Unternehmen auf der Informationsseite zum Tool.

Stellenmarkt
  1. enowa AG, Raum Düsseldorf, Raum München
  2. BWI GmbH, Bonn

Es werden also diverse Informationen an Microsoft gesendet, was einige Windows-7-Nutzer ärgert. Sie verwenden das alte Microsoft-Betriebssystem noch aus genau den Gründen, dass eben keine Informationen seitens des Herstellers erhoben werden. "Komm schon Microsoft, das ist kein Security-Only-Update. Wie rechtfertigt ihr dieses heimliche Verhalten? Wo ist die Transparenz jetzt?", kritisiert Blog-Autor Woody Leonhard. Die Information über das Update kam nach Angaben des Bloggers von einem anonymen Nutzer.

Vielleicht eine Sicherheitslücke im Diagnosetool

Das IT-Magazin Zdnet geht davon aus, dass dies kein Fehler ist. Die Theorie: Das gefragte Appraiser-Tool hatte ein Sicherheitsproblem, das gepatcht werden musste. Demzufolge wäre es richtig, das Update als Security-Only-Patch zu verteilen. Microsoft hat auf Anfrage von Zdnet wohl das Verhalten nicht kommentiert. Die Software gibt es bereits seit einigen Jahren für Windows 7.

Dass Microsoft sich nicht zum Vorfall äußert, könnte damit zusammenhängen, dass Inhalte von Sicherheitsupdates generell kaum im Detail verkündet werden. Unternehmen wollen potenziellen Angreifern nicht dabei helfen, Lücken auszunutzen. Das könnte auch in dieser Situation der Fall sein. Microsoft ist zudem sicherlich klar, dass Nutzer das Diagnoseverhalten von Windows 10 teilweise stark kritisieren und sie ein solches Vorgehen nicht bei ihrer Ausweichmöglichkeit haben wollen: Windows 7.



Anzeige
Top-Angebote
  1. (u. a. For Honor für 11,50€, Anno 1404 Königsedition für 3,74€, Anno 2070 Königsedition...
  2. (aktuell u. a. Cryorig Gehäuselüfter ab 7,49€, Sandisk Ultra 400-GB-microSDXC für 59,90€)
  3. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...

NaruHina 07:50 / Themenstart

Facebook oder Google wissen mit Sicherheit mehr als MS über die telemetrie Daten erfahren...

NaruHina 07:48 / Themenstart

Ja weil es genug Leute gibt die keine oder extrem verzögert Updates einspielen. Da ist...

NaruHina 07:40 / Themenstart

Kein du funktionierender wlan Treiber, an meinem Notebook vorhanden gewesen -> manueller...

throgh 15. Jul 2019 / Themenstart

Gegen unsachgemäße Kommentare hilft auch im Normalfall einfach die eigene Erfahrung und...

Ach 14. Jul 2019 / Themenstart

Auf diesem System : KB3021917 KB3068708 KB3080149 Nicht zu vergessen : die Einstufung als...

Kommentieren


Folgen Sie uns
       


Asus Zenfone 6 - Test

Das Zenfone 6 fällt durch seine Klappkamera auf, hat aber auch abseits dieses Gimmicks eine Menge zu bieten, wie unser Test zeigt.

Asus Zenfone 6 - Test Video aufrufen
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

    •  /