米上院議員、Windowsのデフォルト脆弱性でマイクロソフトを「重大なサイバーセキュリティ怠慢」と非難
米国の上院議員が、Windowsのデフォルト設定によるKerberoasting脆弱性を巡り、マイクロソフトを重大なサイバーセキュリティ怠慢で非難した。
最新の更新
著名な米国上院議員は、Windowsがデフォルトで使用している旧式かつ脆弱な暗号化方式を理由に、マイクロソフトに対して「重大なサイバーセキュリティ怠慢」と非難し、連邦取引委員会(FTC)による調査を求めた。
議員は、同社の対応が不十分であり、ユーザーや企業のセキュリティリスクを増大させていると指摘している。Kerberoasting脆弱性は、攻撃者がネットワーク内の資格情報を取得する手法の一つであり、Windowsのデフォルト設定に残されていることが問題視されている。