Сенатор Рон Уайден закликав Федеральну торгову комісію США розпочати розслідування проти Microsoft через “грубе кібербезпекове нехтування”. Це пов’язано з використанням застарілого шифрування RC4, яке Windows використовує за замовчуванням. У листі до голови FTC, Уайден зазначив, що ця проблема призвела до витоку даних у 2024 році, коли були вкрадені медичні записи 5.6 мільйона пацієнтів.
Уайден підкреслив, що через небезпечні програмні рішення Microsoft, один клік користувача може призвести до зараження організації програмами-вимагачами. Він також зазначив, що Microsoft не вжила заходів для зменшення загрози програм-вимагачів.
RC4, розроблений у 1987 році, був зламаний ще у 1994 році, але Microsoft продовжує підтримувати його як стандарт для захисту Active Directory. Це викликає занепокоєння, оскільки багато користувачів не активують більш надійні варіанти шифрування.
Експерт з криптографії Мэтт Грін з університету Джонса Хопкінса зазначив, що використання RC4 разом з неправильними налаштуваннями безпеки відкриває мережі для атак типу “kerberoasting”, які відомі з 2014 року.