Pokud se rozhodnete neinstalovat si aktualizaci s názvem „Upozornění programu Výhody legálních Windows“ z důvodu, že si nepřejete odesílat jisté informace z PC k Microsoftu, rozhodněte se tak včas. Po spuštění instalace už totiž může být pozdě. Zrušení instalace programu v jejím průběhu totiž vaše rozhodnutí oznámí Microsoftu, tedy pokud máte cesty internetu dokořán otevřené. Přišli na to docela náhodou redaktoři německého magazínu Heise Online, když firewall třetí strany při zrušení instalace oznámil, že jakýsi program UPDATE.EXE (copak to asi může být za program, když má nadepsáno „Windows Service Pack Setup“, že? ;-) se dožaduje spojení na internet.

Redaktorům to však nedalo a jali se analyzovat, co se vlastně odmítnutý instalátor snaží odesílat. Zjistili pomocí programu Wireshark, že se snaží spojit se serverem genuine.microsoft.com skrze standardní HTTP protokol. Z analýzy datového toku pak ještě zjistili, že některé odesílané informace jsou zakódované, jmenovitě pak UGD, CSID a USID, nicméně odesílají se i další. Redakce Heise Online je přesvědčena, že by na jejich základě šlo identifikovat daný počítač.

Dlužno dodat, že tato data se odesílají jen v případě, kdy už je instalátor spuštěn a instalace je pak přerušena. Vyjmutím této instalace ze seznamu aktualizací tedy ke spuštění instalátoru vůbec nedojde, ale po tomto extempore už si člověk nemůže být v případě Microsoftu jistý opravdu ničím. Na druhou stranu se nelze nezeptat: Kdo by mohl mít zájem na zrušení již spuštěného instalátoru „Upozornění programu Výhody legálních Windows“?