Den ukendte programmør bag Code Red har ikke opdaget et nyt sikkerhedshul i Microsofts programmer, men udnyttet en kendt sårbarhed, der for længst er beskrevet og korrigeret med en rettelse fra Microsoft. Når ormen alligevel allerede har inficeret mere end 200.000 servere, må det skyldes, at mange ikke er opmærksomme på at hente aktuelle sikkerhedsopdateringer fra Microsoft.
Heller ikke Microsoft er for god til at tage sin egen medicin. Microsoft Windows Update er blandt de websites, som er blevet inficeret af Code Red, fortæller den danske virus-ekspert Peter Kruse. Besøgende på www.windowsupdate.com kunne tidligere i dag læse beskeden "Hacked By Chinese!", der efterlades når Code Red har hærget på en webserver.
"Sårbarheden, som anvendes, er et buffer overrun, som ormen misbruger til at sende flere data end programmet forventer - data, som skrives til et område i hukommelsen, der ikke er beskyttet, og derved gør det muligt at afvikle ondsindet ormekode," fortæller Peter Kruse.
I skrivende stund er Microsoft Windows Update genetableret med det oprindelige indhold. Windows Update blev i øvrigt belønnet med en Webby Award i går som bedste hjemmeside i kategorien Technical Achievement.
