美国参议员罗恩·怀登已致信联邦贸易委员会主席,敦促他们对微软展开调查,原因是该公司在针对美国关键基础设施的勒索软件攻击中存在“网络安全疏忽”;
怀登在给联邦贸易委员会主席安德鲁·弗格森的信中提到:“我敦促联邦贸易委员会调查微软,并追究该公司因向美国政府和关键基础设施实体(如美国医疗保健部门)提供危险、不安全软件而造成的严重损害。”
今年早些时候,在Ascension Healthcare曝出数据泄露后,数百万人处于风险之中,这很可能是C10p勒索软件造成的。
据报道,怀登参议员的办公室获得了新信息:黑客攻击始于一名承包商在微软的必应搜索引擎上进行网络搜索后点击了一个恶意链接。
随后,一名承包商的笔记本电脑感染了恶意软件,信中指出这是因为微软软件的默认设置非常不安全,使得黑客最终获得了对Ascension网络中最敏感部分的高度特权访问。
“如果不及时采取行动,微软对网络安全的忽视文化,再加上它在企业操作系统市场的事实垄断,构成了严重的国家安全威胁,这使得更多的黑客攻击不可避免。”
据报道,这些攻击使用了一种叫做“Kerberoasting”的技术——这是一种利用早在1980年代就存在的不安全加密技术“RC4”的方法。这些加密技术仍然被微软的软件所支持,怀登认为微软应该提醒客户注意这些危险。
“RC4是一个过时的标准,我们在软件开发和客户文档中都不推荐使用它——这也是为什么它在我们的流量中占比不到0.1%。”微软的一位发言人对TechRadar Pro表示。
“然而,完全禁用它将破坏许多客户系统。因此,我们正在逐步限制客户对它的使用,同时提供明确的警告,并给出尽可能安全使用它的建议。我们计划在未来最终禁用它。我们已经与参议员办公室就此事进行了沟通,并将继续倾听并回答他们以及其他政府人员的问题。”
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
中央经济工作会议深读|2026年楼市怎么“稳”?控增量、去库存、优供给
中国传媒大学博导耿波教授去世,年仅49岁,留下11岁龙凤胎,学校工会:会安排慰问家属
1976年,毛主席逝世的消息传到加拿大,瘫痪在床的张国焘,用10个字做出了最后总结
探索生活的奇思妙想,分享独特见解和实用小窍门,让你的日常生活更有趣、更有品位!