Microsoft Diam-diam Menurunkan 'Telemetri' Sebagai Bagian Dari 'Pembaruan Kumulatif Keamanan' Yang Lebih Besar Tanpa Memberi Tahu Pengguna Windows 7?

Microsoft tampaknya sekali lagi mencoba menyelinap komponen telemetri. Perusahaan merilis pembaruan keamanan untuk semua sistem operasi yang didukung pada Patch Day Juli 2019. Namun, pembaruan kumulatif bulan ini, yang seharusnya hanya berisi komponen terkait keamanan, berisi komponen kompatibilitas / telemetri yang tidak terduga.

Komponen yang mencurigakan tersembunyi di depan mata. Secara kebetulan, ini adalah kedua kalinya Microsoft mencoba memasukkan komponen telemetri. Namun, selama percobaan pertama, pembuat OS Windows secara terbuka menyebutkan penyertaan komponen telemetri, sedangkan kali ini, perusahaan tidak menawarkan indikasi apa pun. Metodologi ini tampaknya merupakan upaya untuk mengumpulkan data yang lebih akurat tentang pola penggunaan dan penginstalan sistem operasi Windows karena Microsoft akan segera menghentikan Windows 7 secara bertahap.

Pembaruan Windows mengirimkan beberapa paket perbaikan keamanan dan keandalan untuk Windows 7 awal minggu ini. Paket berbeda untuk setiap versi sistem operasi Windows yang secara resmi didukung oleh Microsoft. Namun, paket 'pembaruan kumulatif' berisi komponen yang agak mencurigakan. Pembaruan keamanan yang dimaksud ditujukan untuk Sistem Operasi (OS) Microsoft Windows 7 yang dirilis sebagai bagian dari Patch Day Juli 2019.

Beberapa pengguna OS Windows 7 yang dengan cermat memantau pembaruan yang diberikan Microsoft, melihat komponen individu yang mencurigakan dimasukkan dalam paket pembaruan kumulatif. Saat ini, administrator Windows 7 dapat memilih antara pembaruan khusus keamanan dan pembaruan rollup bulanan. Pembaruan khusus keamanan seharusnya hanya berisi tambalan terkait keamanan. Pembaruan rollup bulanan juga dapat mencakup, di antara banyak pembaruan keamanan, beberapa perubahan non-keamanan seperti perbaikan bug, perbaikan kualitas, alat diagnostik, penambahan fitur atau peningkatan layanan. Sedangkan Microsoft sesekali menambahkan fitur baru ke Windows 7, beberapa komponen tampaknya disesuaikan untuk mengumpulkan data telemetri.

Microsoft menyelinap di komponen telemetri dalam pembaruan kumulatif KB4507456:

Seperti yang diharapkan, Microsoft mengirimkan Rollup Bulanan Pembaruan Kumulatif Khusus Keamanan untuk bulan Juli 2019. Secara resmi diberi judul, '9 Juli 2019 — KB4507456 (Pembaruan khusus keamanan).' Namun, selain pembaruan khusus keamanan, paket ini berisi KB2952664, yang secara resmi disebut, 'Penilai Kompatibilitas.' Microsoft memilih untuk menandai KB2952664 sebagai alat yang dirancang untuk mengidentifikasi masalah yang dapat mencegah PC Windows 7 memperbarui ke Windows 10.

Menariknya, beberapa laporan menunjukkan bahwa menginstal pembaruan khusus keamanan menggantikan KB2952664 yang agak dipertanyakan. Ini adalah pembaruan Kompatibilitas terkenal yang seharusnya membuat Windows tetap mutakhir dan juga memastikan bahwa peningkatan ke Windows 10 berfungsi seperti yang diharapkan. “Dengan Pembaruan Kualitas Hanya Keamanan Juli 2019-07 KB4507456, Microsoft telah menyelipkan fungsionalitas ini ke patch khusus keamanan tanpa peringatan apa pun, sehingga menambahkan“ Penilai Kompatibilitas ”dan tugas terjadwal (telemetri) ke pembaruan. Rincian paket untuk KB4507456 mengatakan itu menggantikan KB2952664 (di antara pembaruan lainnya), ”lapor Woody Leonhard.

Dengan kata lain, KB4507456 tampaknya menyertakan lebih dari sekadar tambalan keamanan untuk berbagai komponen sistem operasi Windows 7. Seperti yang diharapkan, penyertaan tersebut telah menyebabkan skeptisisme dalam pengguna Windows 7 bahwa Microsoft mungkin telah membatalkan pembaruan dalam persiapan untuk menarik dukungan Windows 7 dan dorongan yang diharapkan dari Windows 10 pada sistem ini. Penolakan untuk menginstal Penilai Kompatibilitas cukup tinggi. Faktanya, pembaruan khusus ini secara aktif dihindari. Ada kekhawatiran luas bahwa komponen seperti ini tidak lain adalah alat dan metode yang digunakan Microsoft untuk memaksa putaran pembaruan lain atau untuk memata-matai PC individu.

Pembaruan Penilai Kompatibilitas yang dimasukkan dalam pembaruan rollup bulanan kumulatif mengkhawatirkan karena kata telemetri muncul di setidaknya satu file. Pengguna OS Windows mengklaim bahwa menginstal pembaruan semacam itu pada dasarnya memberi Microsoft kemampuan untuk mengumpulkan data pengguna secara tidak bersalah, yang dapat disamakan dengan spyware.

Apakah Microsoft Memperbarui Alat Penilai Kompatibilitas yang Cacat?

Microsoft pada dasarnya telah menyelipkan fungsionalitas yang agak dipertanyakan ke dalam tambalan khusus keamanan tanpa peringatan apa pun ke dalam Pembaruan Kualitas Hanya-Keamanan KB4507456 Juli 2019-07. Namun, Microsoft telah dengan pasti mencatat bahwa KB4507456 menggantikan KB2952664 (di antara pembaruan lainnya). Deskripsi pembaruan KB4507456 yang ditulis dengan hati-hati mungkin menyiratkan bahwa beberapa bagian dari komponen Penilai di Windows 7 SP1 memiliki masalah keamanannya sendiri. Jika itu akurat, maka Microsoft dibenarkan dalam memasukkan pembaruan yang membahas Penilai Kompatibilitas dalam pembaruan khusus Keamanan. Dengan kata sederhana, Microsoft hanya memperbarui alat yang sudah ada sebelumnya.

Menariknya, ini tampaknya menjadi solusi yang menarik untuk memastikan alat Penilai Kompatibilitas terinstal pada PC yang menjalankan Windows 7. Microsoft mungkin menggunakan taktik ini karena cara perusahaan mengatur pengiriman pembaruan. Sekitar tiga tahun yang lalu, Microsoft membagi paket pembaruan bulanannya untuk Windows 7 dan Windows 8.1 menjadi dua metodologi pengiriman terpisah: Rollup Bulanan Perbaikan Pembaruan dan paket Pembaruan Keamanan-saja. Seperti yang ditunjukkan oleh namanya, rollup pembaruan bulanan adalah paket besar yang berisi beberapa komponen yang lebih kecil. Namun, pengguna yang hanya menginginkan tambalan yang benar-benar penting dapat menginstal paket pembaruan khusus keamanan. Kebetulan, paket keamanan ini dikirimkan secara individual.

https://twitter.com/CromeTheDragon/status/1146355255585775616

Namun, pengiriman terbaru KB4507456 yang dikemas dalam pembaruan kumulatif berhasil mencapai satu hal. Itu membuat Penilai Kompatibilitas diinstal bahkan pada PC yang tidak pernah sama. Pembaruan sebelumnya dapat dihindari sebelumnya karena beberapa pengguna OS Windows 7 dengan hati-hati menyaring daftar pembaruan keamanan dan secara teratur membatalkan pilihan pembaruan yang berisi alat telemetri. Namun, Microsoft memang menawarkan alat Penilai melalui Pembaruan Windows, baik secara terpisah dan sebagai bagian dari pembaruan rollup bulanan dua tahun lalu. Ini berarti banyak PC Windows 7 yang menginstal alat ini.

Secara kebetulan, Microsoft belum secara pasti mengonfirmasi bahwa alat Penilai Kompatibilitas berisi GWX atau fungsionalitas pemutakhiran. Karenanya pembaruan sebagian besar tampaknya tidak berbahaya. Namun, pengguna OS Windows 7 telah menghadapi masalah peningkatan yang belum dimulai ke Windows 10 pada hari-hari awal sistem operasi terbaru dari Microsoft. Oleh karena itu, kecurigaan mereka setidaknya dapat dibenarkan, bahkan jika itu mungkin tidak memiliki kredibilitas yang didukung bukti yang diperlukan.

Terlepas dari sifat paket pembaruan kumulatif KB4507456 yang tampaknya tidak berbahaya, Windows 7 dengan cepat mendekati tanggal akhir dukungannya. Microsoft telah berulang kali mengkonfirmasi bahwa mereka akan menarik dukungan resmi Windows 7 pada 14 Januari 2020, untuk sebagian besar pengguna pribadi dan non-komersial Windows 7 OS. Dalam keadaan ini, pengguna harus secara serius mempertimbangkan untuk mengupgrade ke OS Windows 10 sedini mungkin.