– Microsoft er enig i at DDoS-trusselen er virkelig nok, og anerkjenner at zombie-programvare kan utvikles for enhver plattform. Likevel mener vi at GRC ikke har fått med seg poenget her, heter det i notatet.
– Tilstedeværelsen av operativsystemnivå-funksjoner er ikke en kritisk fakto når det gjelder DDoS.
– Om det var slik, ville det allerede skjedd en eksplosjon i DDoS-agrep, siden rå socket-implementasjon allerede er til stede i Linux, VMS, Unix, Mac OS X og til og med i tidligere versjoner av Windows.
Økt sikkerhet
Microsoft lister opp en rekke sikkerhetsforranstaltninger i XP som de mener Steve Gibson ikke har fått med seg:
- Innebygd brannmur som effektivt gjør brukeren usynlig på nettet
- Outlook Email Security Update, som finnes både i ffice XP og som tillegg til Office 2000 gjennom Service Pack 2, hindrer filvedlegg å starte.
Programvarerestriksjoner som hindrer spesifikke typer kode og skripter å kjøre. Outlook Express 6 inneholder bekyttelse mot fiendtlig HTML-kode i e-post.
Annonse
