微软安全漏洞引发争议，美议员呼吁调查并警告国家安全威胁

微软因安全漏洞问题受到指责，美国议员表示该公司对国家构成威胁，要求对其展开调查，微软的安全失职引发了广泛的关注和担忧，呼吁其立即采取措施解决安全问题，以保护用户数据和隐私安全，此次事件再次凸显了网络安全对于企业和社会的重要性，呼吁各方共同努力，加强网络安全防护。

9月12日消息，近日，美国民主党参议员Ron Wyden致信美国联邦贸易委员会（FTC），指责其在企业IT市场的垄断地位，并强烈谴责微软在网络安全方面的疏忽对国家安全构成威胁。

Wyden参议员在信中提到，微软在企业IT市场拥有近乎垄断的地位，这使得其网络安全问题不仅是企业问题，更是国家安全问题。

他批评微软没有致力于开发安全的软件，而是通过销售网络安全附加组件和服务来盈利，这相当于纵火犯向受害者出售灭火服务。

Ron Wyden指出，微软的Windows操作系统默认的安全配置存在漏洞，尽管用户可以自行修改，但许多用户并未这么做。

他还以2024年对非营利性医疗保健机构Ascension的勒索软件攻击为例，黑客通过Bing链接发起攻击，利用Kerberoasting技术感染了承包商的笔记本电脑，并获取管理员权限，最终在系统中部署勒索软件并窃取了数百万患者的数据。

Wyden参议员将此次安全漏洞的责任完全归咎于微软，因为他认为微软仍在使用过时的RC4加密技术，而Windows默认情况下并未采用更先进的AES加密技术。

微软建议将密码长度设置为至少14个字符以减少攻击面，但其软件本身并未对管理员账户施加此类限制。此外微软在近一年前向Wyden参议员保证将禁用RC4，但至今仍未兑现这一承诺。

最后Wyden敦促FTC对微软展开调查，并追究其软件对关键政府和公共基础设施造成的损害责任。他认为，除非微软对其在企业IT市场的事实垄断和开发安全软件及操作系统的疏忽负责，否则未来类似的攻击将不可避免。