Официальные лица Microsoft признали, что
обнаруженная израильскими исследователями в Windows 2000 грубая недоработка функции генератора псевдослучайных чисел присутствует и в Windows XP. По мнению нашедших уязвимость, она может позволить атакующим угадывать ключи шифрования, которые операционная система будет генерировать в будущем, и определять уже сгенерированные ранее.
Как утверждают в Microsoft, Windows Vista, Windows Server 2003 и Windows Server 2008 данной бреши не содержат. В корпорации также по-прежнему настаивают на том, что данная уязвимость не несет в себе большой опасности, так как для использования требует проникновения на компьютер жертвы с помощью каких-либо других дыр.