美国俄勒冈州民主党参议员罗恩·怀登致信联邦贸易委员会（FTC）主席安德鲁·弗格森，公开指责微软公司(MSFT.US)存在明显的网络安全漏洞，导致美国医院系统遭受勒索软件攻击，并已呼吁联邦贸易委员会展开调查。

这位来自俄勒冈州的民主党人指责微软存在“严重的网络安全疏忽”，称这种疏忽导致了针对美国关键基础设施的勒索软件攻击。他在信中以2024年阿森松医疗系统事件为例：作为美国最大的非营利医疗系统之一，阿森松因黑客攻击被迫关闭多家医院计算机系统，造成手术暂停、超500万患者敏感数据泄露。

怀登办公室调查发现，攻击始于必应向一名承包商返回了恶意链接，该承包商点击后中招，黑客由此侵入阿森松网络，随后利用Windows系统默认支持的RC4不安全加密技术，通过Kerberoasting攻击手段破解特权账户密码，最终实现系统入侵。

怀登强调，微软长期使用"古老且不安全"的RC4加密技术，使得黑客能够轻易破解账户密码，而该公司对企业和政府客户隐瞒了这一危险决策。他指出，这种疏忽导致"单个员工误点链接即可引发全组织勒索软件感染"，微软不仅未有效阻止攻击，反而放任"由危险软件引发的勒索软件泛滥"。

尽管微软发言人戴维·卡迪回应称RC4是"旧标准"，占其流量不足0.1%，且公司正逐步减少客户的使用并计划于2026年起在新安装的Active Directory系统中默认禁用该技术，但怀登认为，目前绝大多数微软客户仍暴露在攻击风险中。

值得注意的是，这并非怀登首次批评微软。2024年7月，他已就kerberos安全问题向微软高层提出质询，促使该公司当年10月发布技术博客指导组织防范攻击，并宣布开发禁用RC4的更新。

然而，该更新至今未正式发布，导致政府机构、非营利组织等客户很可能仍然容易受到黑客技术的攻击。怀登警告，若联邦贸易委员会不采取行动，微软"忽视网络安全的企业文化"与"操作系统市场事实垄断地位"将构成国家安全威胁，使更多黑客攻击不可避免。

联邦贸易委员会对此未予置评，阿森松方面亦未回应采访请求。