Israëlische onderzoekers hebben een beveiligingslek in Windows 2000 aangetroffen waardoor een aanvaller vertrouwelijke e-mails, wachtwoorden en creditcardgegevens kan achterhalen. Het probleem zit hem in de de pseudo-random number generator (PRNG) die Windows gebruikt. De output van de generator is volgens onderzoekers cruciaal voor de veiligheid van de meeste applicaties die op Windows draaien. Toch is het exacte algoritme nooit gepubliceerd.

Leo Dorrendorf, Zvi Gutterman en Benny Pinkas onderzochten de binaire code van Windows 2000, nog steeds het populairste besturingssysteem na Windows XP. Ze reconstrueerden het algoritme dat de PRNG gebruikt, en vonden een manier om er misbruik van te maken. Het is namelijk mogelijk om alle eerder gegenereerde waardes, zoals SSL sleutels, te achterhalen. Hierdoor kan een aanvaller ook informatie van voor dat het systeem gehackt was terugvinden. "Deze aanval is gevaarlijker en efficiënter dan welke bekende aanval ook, waarbij een aanvaller alleen de SSL sleutels kan achterhalen als hij toegang tot de machine heeft op het moment dat men de sleutels gebruikt."

De aanval is volgens de onderzoekers niet eenvoudig, maar wel voor een aanvaller uit te voeren. "Ik denk dat mensen bij grote ondernemingen of mensen die vertrouwelijke gegevens beheren zich zorgen moeten maken." De kwetsbaarheid is alleen in Windows 2000 onderzocht, maar mogelijk zouden ook Vista en XP kwetsbaar zijn.