La colpa è sia della Microsoft che degli utenti.
La tecnologia NT utilizzata come desktop è ovviamente più insicura, se gli utenti non sanno utilizzarla e configurarla a dovere. Certo, la stronzata di mettermi CIFS (che alla fine è sempre un server SMB) che si binda su *tutte* le interfaccie di rete non mi è mai andata giù, comunque se tutti avessimo patchato le macchine a tempo non ci sarebbe stata un episodio come blaster (notare: la patch era già disponibile da 1 mese prima della propagazione del worm).
Concludendo, la Microsoft ha sbagliato vendendo un so desktop (XP HOME) con tutti (o quasi) i servizi di un server già di default attivi.
Gli utenti invece devono svegliarsi