SQL Slammer udnytter et sikkerhedshul i Microsofts databasemotor, som er kernekomponenten i SQL Server 2000 og MSDE 2000. Men databasemotoren indgår også i en lang række produkter fra andre firmaer end Microsoft, fortæller sikkerhedseksperter.
På websitet SQLSecurity.com kan man finde en liste med omkring 150 forskellige produkter - lige fra backup-software til sikkerhedsscannere - som kan indeholde databasemotoren.
Det betyder dog ikke, at de automatisk indeholder det sikkerhedshul, som udnyttes af SQL Slammer, men de mange forskellige produkter med Microsofts databasemotor kan have bidraget til ormens hurtige udbredelse i weekenden.
Det anbefales derfor at installere Microsofts patch, hvis man anvender et af produkterne på listen.
Microsoft har selv offentliggjort en liste over sine egne produkter, som indeholder databasemotoren. Det gælder bl.a. ASP .Net Web Matrix, Biztalk Server, Office XP, Visual Studio og Windows Server 2003 (RC1).
Microsofts patch har været tilgængelig i seks måneder, men mange har muligvis ikke været klar over, at databasemotoren har været installeret på deres computer.
Den seneste analyse fra Incidents.org fortæller at omkring 200.000 computere blev inficeret med SQL Slammer hen over weekenden.