Allchin antwoordde dat Vista een aantal belangrijke beveiligings-functionaliteiten heeft die niet konden worden toegevoegd aan XP, bijvoorbeeld nieuwe tools waardoor ouders beter toezicht kunnen houden op wat hun kinderen achter de pc doen en wat ze downloaden, en Address Space Layout Randomization (ASLR). Deze laatste functionaliteit rendert de object-code van de kernel elke keer op een andere manier in het geheugen waardoor malware er moeilijker vat op kan krijgen.

Bloggers en analisten plaatsten al snel vraagtekens bij het antwoord van Allchin. In 2001 zei de Microsoft-topman nog dat Windows XP geen buffer-overflows zou hebben. Later bleek dat Windows XP hier wel degelijk last van heeft. Sommige analisten interpreteerden Allchin’s opmerkingen over de ingebouwde veiligheid van Vista als een steek onder water gericht tegen klagende antivirusbedrijven als Symantec en McAfee.

In zijn excuus-bericht op het Windows Vista-weblog schrijft Allchin dat het nooit zijn bedoeling is geweest om te impliceren dat gebruikers van Windows Vista geen antivirus-software nodig hebben. Volgens Allchin worden hackers steeds slimmer en een beveiligingstechnologie die nu goed werkt, hoeft binnen een aantal jaren niet meer goed te werken. Geen enkele systeem, ook niet Windows Vista, kan voor meerdere jaren een perfecte veiligheid garanderen. Allchin’s zoon hoeft nog steeds geen antivirussoftware op zijn computer te installeren, maar volgens Allchin doen Vista-gebruikers er toch verstandig aan om een antiviruspakket op hun pc te installeren. Allchin benadrukte dat het Windows Security Center zelfs het gebruik van antivirussoftware aanmoedigt.