Volgens Microsoft is het geconstateerde lek niet ernstig, maar zal het probleem toch worden verholpen in Windows XP SP3. Het probleem wordt niet gedicht in het verouderde Windows 2000. Windows Vista, Windows Server 2003 en het aankomende Windows Server 2008 gebruiken een andere aangepaste of andere random number generator.

De Israëlische onderzoekers Benny Pinkas, Zvi Gutterman en Leo Dorrendorf reverse-engineered het algoritme dat wordt gebruikt door de PRNG van Windows 2000. Volgens het drietal is het mogelijk om een voorgaande staat van de generator te herleiden als de huidige staat bekend is. Daaruit kunnen SSL-sleutels en andere gegevens worden afgeleid. De generator versterkt het effect van de aanval zelf, omdat het in gebruikersmodus draait, en niet in de kernel, waardoor ook personen zonder adminrechten de huidige staat kunnen opvragen.

Bron: Techworld