微软将淘汰造成数十年安全漏洞的RC4加密算法

微软宣布将于2026年彻底淘汰使用26年的RC4加密算法，该算法因存在严重安全漏洞，已被黑客利用数十年，造成包括医疗机构在内的多个行业遭受重大攻击。RC4作为Windows Active Directory的默认加密算法，其漏洞特别容易被Kerberoasting攻击利用。微软将转向更安全的AES-SHA1加密标准，并计划在Windows Server 2008及更高版本中禁用RC4。尽管微软在过去十年逐步减少RC4使用，但淘汰过程面临挑战，因为该算法仍被一些遗留系统依赖。微软将提供工具帮助管理员识别仍在使用RC4的系统，并建议管理员提前进行审计，确保网络安全过渡。