O Windows XP tem as mesmas falhas de criptografia que pesquisadores de Israel descobriram recentemente no Windows 2000, confirmaram executivos da Microsoft em 20/11/2007.

Os pesquisadores, Benny Pinkas da University of Haifa e os estudantes da Hebrew University, Zvi Gutterman e Leo Dorrendorf, fizeram a engenharia reversa do algoritmo usado pelo gerador aleatório de números (PRNG, do inglês pseudo random number generator) do Windows 2000 e então dividiram a criptografia do sistema operacional.

Os atacantes poderiam explorar um bug no PRNG, segundo Pinkas e os estudantes, para prever chaves de criptografia que seriam criadas no futuro, assim como revelar as chaves que foram geradas no passado.

Na sexta-feira (16/11), a Microsoft escapou de responder sobre a possibilidade de o XP e o Vista serem atacados da mesma forma, afirmando apenas que as últimas versões do Windows têm "várias mudanças e aprimoramentos no gerador aleatório de números."

Na terça-feira (20/11), a Microsoft reconheceu que o Windows XP está vulnerável ao ataque complexo que Pinkas e os estudantes apresentaram.

Segundo a Microsoft, o Windows Server 2003 e a versão 2008 - ainda não lançada -, aparentemente usam um gerador modificado ou diferente, tornando-os imunes à estratégia de ataques.