Security-Patch mit Anhang
15.07.2019, 14:31 Uhr
15.07.2019, 14:31 Uhr
Microsoft schleust Telemetrie-Tool in Windows 7 ein
Microsoft hat beim aktuellen Patchday nicht nur Sicherheitsupdates an Nutzer von Windows 7 verteilt. Ein offenbar mitgeliefertes Telemetrie-Tool sammelt Daten über die eingesetzte Hardware.
Wie üblich hat Microsoft am vergangenen Dienstag seine Betriebssysteme mit Sicherheitsupdates und Bugfixes versorgt. Wie nun allerdings das Tech-Portal ZDNet berichtet, wurden am Patchday nicht nur sicherheitsrelevante Aktualisierungen verteilt, sondern auch ein Telemetrie-Tool.
Das ausgelieferte Paket trägt den Namen Compatibility Appraiser (KB2952664). Dahinter verbirgt sich ein Diagnostic-Tool, das System-Informationen ausliest, um den "Kompatibilitätsstatus des Windows-Ökosystems" zu ermitteln. Diese Daten werden dann an Microsoft übertragen.
Laut offizieller Beschreibung ist die Software eigens für Teilnehmer aus dem "Windows Customer Experience Improvement Program" vorgesehen. Weshalb das Paket nun auch an andere Nutzer verteilt wurde, die eigentlich nur die Sicherheitsupdates erhalten wollten, ist indessen unklar.
ZDNet geht davon aus, dass es sich dabei um keinen Fehler seitens Microsoft handelt. Es könnte hingegen möglich sein, dass eine frühere Version des Diagnostic-Tools einen sicherheitskritischen Fehler aufwies und daher gepatcht werden musste. In diesem Fall wäre auch die Auslieferung per Sicherheitsupdate gerechtfertigt. Allerdings erhalten so nun auch Anwender das Tool, die explizit keine Telemetrie-Daten an Microsoft weiterleiten wollen.
BSI untersucht Sicherheit von Windows
Viele Nutzer - ob nun privat wie auch geschäftlich - setzen immer noch auf Windows 7, weil der Nachfolger Windows 10 dafür bekannt ist, viele Informationen mit den Servern der Redmonder auszutauschen. Eine Sicherheitsanalyse des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) kam erst im November vergangenen Jahres zu dem Ergebnis, dass sich die Übertragung von Telemetriedaten in Windows 10 nur mit äusserst viel Aufwand unterbinden lässt. In der Praxis ist es daher kaum möglich, den Datenabfluss im Betriebssystem zu deaktivieren.
Vor diesem Hintergrund bleibt ein schaler Beigeschmack, wenn Microsoft sein altes Betriebssystem per Sicherheitsupdate ebenfalls zum bereitwilligen Datenübermittler macht.