A Microsoft nem kommentálta a bejelentést, miszerint a javítócsomag letöltése és aktiválása mellett a szövetségiek az XP egyik újításának kiiktatását javasolják. Az UPnP már a Windows 98 módosított változatának, a Windows 98 SE-nek kibővített utódjában, a Windows ME-ben is megtalálható volt, de abban az operációs rendszerben alapértelmezésben ki volt kapcsolva a szolgáltatás, míg az XP-ben automatikusan aktiválva van. Az UPnP-t új gépek hálózatba lépésével zavarják meg, majd a programrész segítségével bejutnak egyébként biztonságos rendszerekbe, és a gépet többek között szerver-túlterheléses támadások végrehajtására használhatják.