В обновление Windows Vista SP1 включён алгоритм генерации случайных числе Dual_EC-DRBG, а такие алгоритмы нередко задействуются в качестве базовых в технологиях шифрования. В частности, Dual_EC-DRBG может использоваться в популярном сетевом протоколе SSL. Реализация данного алгоритма, как полагает Брюс Шнайер, известный специалист по компьютерной безопасности, скорее всего имеет “скрытый вход”, реализованный по требованию агентства национальной безопасности США (АНБ). С его помощью якобы можно быстро взломать зашифрованные сведения, в которых используется Dual_EC-DRBG, перехватив всего 32 байта трафика. Правда, текущий алгоритм CTR_DBG, который более надежен, после установки обновления остается в Vista включенным по умолчанию.