Original-URL des Artikels: https://www.golem.de/news/microsoft-sicherheitspatch-fuer-windows-7-enthaelt-telemetrietool-1907-142522.html    Veröffentlicht: 12.07.2019 11:20    Kurz-URL: https://glm.io/142522

Microsoft

Sicherheitspatch für Windows 7 enthält Telemetrietool

Eigentlich haben Nutzer sich vom aktuellen Sicherheitspatch für Windows 7 erhofft, nur Security-Fixes zu erhalten. Allerdings hat ein anonymer Nutzer entdeckt, dass Microsoft auch ein Diagnosetool verteilt, das Daten an das Unternehmen schicken kann. ZDnet hält das nicht für einen Zufall.

Microsoft hat in einem Sicherheitsupdate für Windows 7 das Diagnosetool Compatibility Appraiser mit ausgeliefert. Dabei sollte das Update KB4507456 als Security-Only-Patch eigentlich nur Fixes für Sicherheitslücken aufspielen. Das Diagnosetool wertet die Daten des Client-PCs aus und sollte eigentlich optional und getrennt von Sicherheitspatches als KB2952664 bereitgestellt werden. "Die Diagnosedaten evaluieren den Kompatibilitätsstatus des Windows-Ökosystems und helfen Microsoft dabei, Programm- und Gerätekompatibilität über alle Windows-Updates sicherzustellen", schreibt das Unternehmen auf der Informationsseite zum Tool.

Es werden also diverse Informationen an Microsoft gesendet, was einige Windows-7-Nutzer ärgert. Sie verwenden das alte Microsoft-Betriebssystem noch aus genau den Gründen, dass eben keine Informationen seitens des Herstellers erhoben werden. "Komm schon Microsoft, das ist kein Security-Only-Update. Wie rechtfertigt ihr dieses heimliche Verhalten? Wo ist die Transparenz jetzt?", kritisiert Blog-Autor Woody Leonhard. Die Information über das Update kam nach Angaben des Bloggers von einem anonymen Nutzer.

Vielleicht eine Sicherheitslücke im Diagnosetool

Das IT-Magazin ZDnet geht davon aus, dass dies kein Fehler ist. Die Theorie: Das gefragte Appraiser-Tool hatte ein Sicherheitsproblem, das gepatcht werden musste. Demzufolge wäre es richtig, das Update als Security-Only-Patch zu verteilen. Microsoft hat auf Anfrage von ZDnet wohl das Verhalten nicht kommentiert. Die Software gibt es bereits seit einigen Jahren für Windows 7.

Dass Microsoft sich nicht zum Vorfall äußert, könnte damit zusammenhängen, dass Inhalte von Sicherheitsupdates generell kaum im Detail verkündet werden. Unternehmen wollen potenziellen Angreifern nicht dabei helfen, Lücken auszunutzen. Das könnte auch in dieser Situation der Fall sein. Microsoft ist zudem sicherlich klar, dass Nutzer das Diagnoseverhalten von Windows 10 teilweise stark kritisieren und sie ein solches Vorgehen nicht bei ihrer Ausweichmöglichkeit haben wollen: Windows 7.  (on)


Verwandte Artikel:
Microsoft: Nutzer berichten von defektem WLAN nach Surface-Update   
(07.08.2019, https://glm.io/143034 )
Microsoft: Erweiterter Windows-7-Support kommt für mehr Kunden   
(02.10.2019, https://glm.io/144216 )
Security: Microsoft baut COM-Bibliothek in Rust   
(10.10.2019, https://glm.io/144358 )
Microsoft: Windows-10-Preview ermöglicht Telefonanrufe mit dem PC   
(09.10.2019, https://glm.io/144348 )
Twitter: Zwei-Faktor-Telefonnummer wurde zu Werbezwecken verwendet   
(09.10.2019, https://glm.io/144334 )

© 1997–2019 Golem.de, https://www.golem.de/