Près d'une semaine après la découverte du bogue par trois chercheurs de l'université de Haifa, Microsoft admet que Windows XP présente, comme Windows 2000, une faille dans son générateur de chiffres aléatoires. Celle-ci permettrait à un expert en cryptographie de prédire quelles clés seront générées par le système (avant d'être utilisées dans une transaction SSL par exemple). Microsoft annonce que cette faille sera comblée dans le prochain SP3 de Windows XP. L'éditeur précise que ses systèmes d'exploitations plus récents - Vista, Windows Server 2003 et Windows Server 2008 - ne sont pas concernés car ils utilisent déjà une version modifiée du générateur. En revanche, l'éditeur n'a pas l'intention de proposer un patch pour Windows 2000, le système d'exploitation arrive en fin de vie et seules les mises à jour de sécurité prioritaires sont diffusées gratuitement.