Das für den 25. Oktober angekündigte Windows XP wirft seine Schatten voraus. Im Gegensatz zu den bisherigen Konsumenten-Versionen der Windows-9x/ME-Schiene erhält das System eine vollständige Implementierung der Unix Sockets, die Bestandteil des TCP/IP-Protokollstacks sind. In Verbindung mit der zu erwartenden großen Verbreitung des Systems werde nach Einschätzung des US-Sicherheitsspezialisten Steve Gibson die Zahl der DoS-Attacken auf Web-Server stark zunehmen.

Unix Sockets, ein langjähriger Standard auf Unix-Systemen, wurde von Microsoft erst mit Windows 2000 vollständig implementiert. Laut Gibson spielen sie in DoS-Attacken in zweierlei Hinsicht eine besondere Rolle: Zum einen können sie zum Fälschen einer IP-Adresse genutzt werden, andererseits ermöglichen sie die Überflutung von Zielrechnern mit TCP-Paketen.

Erschwerend kommt laut Gibson die Tatsache hinzu, dass Windows-Systeme für Endanwender nur unzureichende Sicherheitsfunktionen bieten. Ein realistisches Szenario wären vor diesem Hintergrund großangelegte, verteilte DoS-Attacken (DDoS) in Verbindung mit den berüchtigten Skript-Würmern.

Microsoft hält Gibsons Ausführungen hingegen für völlig überzogen. Nach Steve Lipner vom Security Response Center der Redmonder habe Windows schon immer Mechanismen besessen, die derartige Attacken ermöglichen. Problematisch seien grundsätzlich aber keinesfalls Funktionen des Betriebssystems, sondern Programme, die für derartige destruktive Zwecke geschrieben würden. Mit Sicherheitskomponenten, wie sie in Windows XP integriert sein werden, könne die Gefahr von Angriffen drastisch reduziert werden.