Abo
  • IT-Karriere:

Microsoft: Sicherheitspatch für Windows 7 enthält Telemetrietool

Eigentlich haben Nutzer sich vom aktuellen Sicherheitspatch für Windows 7 erhofft, nur Security-Fixes zu erhalten. Allerdings hat ein anonymer Nutzer entdeckt, dass Microsoft auch ein Diagnosetool verteilt, das Daten an das Unternehmen schicken kann. Zdnet hält das nicht für einen Zufall.

Artikel veröffentlicht am ,
Nutzer befürchten das Sammeln von Daten auch in Windows 7.
Nutzer befürchten das Sammeln von Daten auch in Windows 7. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Microsoft hat in einem Sicherheitsupdate für Windows 7 das Diagnosetool Compatibility Appraiser mit ausgeliefert. Dabei sollte das Update KB4507456 als Security-Only-Patch eigentlich nur Fixes für Sicherheitslücken aufspielen. Das Diagnosetool wertet die Daten des Client-PCs aus und sollte eigentlich optional und getrennt von Sicherheitspatches als KB2952664 bereitgestellt werden. "Die Diagnosedaten evaluieren den Kompatibilitätsstatus des Windows-Ökosystems und helfen Microsoft dabei, Programm- und Gerätekompatibilität über alle Windows-Updates sicherzustellen", schreibt das Unternehmen auf der Informationsseite zum Tool.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe
  2. Wirecard Technologies GmbH, Aschheim bei München

Es werden also diverse Informationen an Microsoft gesendet, was einige Windows-7-Nutzer ärgert. Sie verwenden das alte Microsoft-Betriebssystem noch aus genau den Gründen, dass eben keine Informationen seitens des Herstellers erhoben werden. "Komm schon Microsoft, das ist kein Security-Only-Update. Wie rechtfertigt ihr dieses heimliche Verhalten? Wo ist die Transparenz jetzt?", kritisiert Blog-Autor Woody Leonhard. Die Information über das Update kam nach Angaben des Bloggers von einem anonymen Nutzer.

Vielleicht eine Sicherheitslücke im Diagnosetool

Das IT-Magazin Zdnet geht davon aus, dass dies kein Fehler ist. Die Theorie: Das gefragte Appraiser-Tool hatte ein Sicherheitsproblem, das gepatcht werden musste. Demzufolge wäre es richtig, das Update als Security-Only-Patch zu verteilen. Microsoft hat auf Anfrage von Zdnet wohl das Verhalten nicht kommentiert. Die Software gibt es bereits seit einigen Jahren für Windows 7.

Dass Microsoft sich nicht zum Vorfall äußert, könnte damit zusammenhängen, dass Inhalte von Sicherheitsupdates generell kaum im Detail verkündet werden. Unternehmen wollen potenziellen Angreifern nicht dabei helfen, Lücken auszunutzen. Das könnte auch in dieser Situation der Fall sein. Microsoft ist zudem sicherlich klar, dass Nutzer das Diagnoseverhalten von Windows 10 teilweise stark kritisieren und sie ein solches Vorgehen nicht bei ihrer Ausweichmöglichkeit haben wollen: Windows 7.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 127,99€ (Bestpreis!)

cpt.dirk 16. Jul 2019 / Themenstart

Das ist keine Taktik, das ist Chaos. Die Updateprobleme bei MS in den letzten Jahren...

NaruHina 16. Jul 2019 / Themenstart

Facebook oder Google wissen mit Sicherheit mehr als MS über die telemetrie Daten erfahren...

NaruHina 16. Jul 2019 / Themenstart

Kein du funktionierender wlan Treiber, an meinem Notebook vorhanden gewesen -> manueller...

throgh 15. Jul 2019 / Themenstart

Gegen unsachgemäße Kommentare hilft auch im Normalfall einfach die eigene Erfahrung und...

Ach 14. Jul 2019 / Themenstart

Auf diesem System : KB3021917 KB3068708 KB3080149 Nicht zu vergessen : die Einstufung als...

Kommentieren


Folgen Sie uns
       


Radeon RX 5700 (XT) - Test

Die Navi-10-Grafikkarten schlagen die Geforce RTX 2060(S), benötigen aber etwas mehr Energie und unterstützen kein Hardware-Raytracing, dafür sind sie günstiger.

Radeon RX 5700 (XT) - Test Video aufrufen
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

    •  /