CHIP Online, son günlerde MS hakkında çıkan “gizli güncelleştirme yüklüyor” iddiasını inceledi…
Microsoft, Windows PC’nize gizlice güncelleştirmeler yükleyebilir. Bu adi-gizli güncellemeler “otomatik güncelleştirmeler” kesin bir şekilde kapatıldıktan sonra bile PC’nize gizlice sokulabiliyor. CHIP Online sizlere bu davetsiz misafirlerden nasıl kurtulacağınızı gösterecek.
Skandal, utanmazlık, casus yazılım – kullanıcı forumlarındaki tepkiler son derece açık ve netti. Gizlice yüklenen Windows güncellemeleri ile ilgili haber binlerce kullanıcıyı ayaklandırmıştı. İddia: Otomatik güncellemeler tamamen kapansa bile, izinsiz bir şekilde Microsoft’tan yeni sistem dosyaları alınıyordu.
Microsoft’un kullanıcıyı kısıt altına alma çabalarından biri daha mı yoksa Windows’ta bir arka kapı mı? Haberlere göre bu durum Windows Vista ve XP’yi ilgilendiriyor. İki sistem üzerinde de ağustos ayının sonunda kullanıcının bilgisi olmadan sistem dosyalarının yamalandığı iddia ediliyor.
CHIP Online, Vista ve XP yüklü iki test sistemi ile bu iddianın doğruluğunu araştırdı.
Windows güncellemelerini “tam otomatik” olarak indirip kurmayanlar, sistemine neyin kurulduğunu bilmek isterler. Ama Microsoft her yamayı bildirmiyor, hatta güncelleme yazılımının kendisi bile gizlice güncellenebiliyor.
Denetim masasında “Otomatik Güncelleştirmeler” de (Windows XP) veya “Windows Update” (Vista) kısmında kullanıcılar dört güncelleme modundan birini seçebiliyorlar. Seçenekler ise şunlar: Herşeyi otomatik indir ve kur, yeni güncellemeleri indir ama kurmadan önce sor, her şeyi yapmadan önce bilgilendir veya hizmeti tamamen kapat.
CHIP Online test için XP ve Vista’yı sanal makinelere yükledi, sistemi bilerek eski bir noktaya geri yükledi ve dört farklı güncelleme seçeneğini denedi. Sonuç: Kim her şeyi otomatiğe bağlarsa aynen onu alıyor: Tüm yamalar sorgusuz sualsiz yükleniyor.
Ancak testimiz şunu da gösterdi: “Devre dışı bırakmak” seçeneği gerçekten de kelime anlamına sonuna kadar bağlı kalıyor. Bu durumda hiçbir güncelleme yüklenmiyor.
Peki diğer uzlaşma-ayarlarından biri seçildiğinde ne oluyor? Mesela sadece güncellemeleri indir veya her hareketi bildir… bu iki durumda Microsoft kesin bir bilgilendirme olmadan, güncellemelerden sorumlu “update” yazılımının yeni sürümünü otomatik olarak yüklüyor. Elbette WindowsUpdate.log dosyasında bunun yapıldığına dair bir kayıt düşülüyor ama bizim “doğru bilgilendirmek” ile kastettiğimiz tam olarak bu değil.
Peki, neden bir sistem üzerinde kullanıcı bunu istemese de otomatik güncellemeler çalışır? Microsoft’a mantıklı bir açıklama yapmak düşüyor. Windows Update takımının blogunda “Müşteri Beklentileri” kısmında, mükemmel bir güncelleme yazılımının kullanıcıyı yanlış bir güvenlikten korumak için son derece önemli olduğu söyleniyor. Ama neden bu sürecin tam olarak “otomatik” gerçekleştirildiği ise muallâkta.
Eğer sisteminize neler yüklendiğini gerçekten kontrol etmek istiyorsanız Otomatik-Güncellemeler sizin için yasak – hangi yazılım üreticisinden olursa olsun. Önümüzdeki durumu göz önünde bulundurduğumuzda güncellemeleri tamamen devre dışı bırakmak yardımcı oluyor.
Basit bir şekilde her şeyi kapatın ve geriye yaslanın: Otomatik yamalama yapılırken kendinizi rahat hissetmiyorsanız yapmanız gereken Otomatik Güncelleştirmeleri komple devre dışı bırakmak. Ama dikkat: Bu durumda iş size düşüyor çünkü güvenlik güncelleştirmeleri her sistemde yüklü olmalı. Bunları manüel olarak indirip kurmanız gerekecek.
Test şunu gösteriyor: Kim yarı otomatikten yana kararını kullanırsa “Update” yazılımının sorgusuz sualsiz güncellenmesine göz yummak zorunda kalacak.
Microsoft’un, güncelleme-programı için çıkardığı bir yamayı neden tüm diğer yamalarda olduğu gibi kullanıcıya bildirmediği ise bir süre daha belirsiz kalacak
