Feledékeny volt a Microsoft

A Code Red első verziója júniusban bukkant fel. Nem sokkal később a Microsoft elkészítette azokat a javítóállományait, amelyeket a Windows NT és a Windows 2000 operációs rendszerekre telepítve megszüntethető az Internet Information Server (IIS) biztonsági hibája, és ezáltal meggátolható a féreg terjedése. Nemrégen azonban a Code Red egy újabb verziója, a Code Red II is megjelent, amelyet sokan Code Red 3.0-ként is emlegetnek. A Microsoft által készített patch az új változat ellen is véd.

A Code Red és a Code Red II veszélyeire a nagyobb cégek és intézmények is felhívták a felhasználók és a rendszergazdák figyelmét. Mindent elkövettek azért, hogy a javítóállományok a lehető legtöbb Windows NT/2000 rendszerre felkerüljenek. Természetesen a Microsoft is jelentős szerepet vállalt a tájékoztatásban. Azonban a cég nagy igyekezetében néhány szerverére nem telepítette fel a saját javítóállományait. A Code Red II pedig nem törődve semmivel megfertőzte ezeket a számítógépeket.

A Code Red a hírek szerint két MSN Hotmail szervert támadott meg, így abba a Hotmail rendszerbe jutott be, amely több mint 100 millió felhasználót számlál. A Microsoft képviselője elmondta, hogy a fertőzött kiszolgáló számítógépek csak tesztfeladatokat láttak el. A szóvivő közleménye szerint az érintett szervereket a probléma felfedezése után azonnal eltávolították a Hotmail rendszerből. Ezt követően megfelelően telepítették a javítóállományokat. A cég képviselője hangsúlyozta, hogy mindent kijavítottak és a felhasználók ismét biztonságosan használhatják a Hotmail szolgáltatásokat.

A Microsoft történetében nem ez volt az első eset, hogy elfelejtett javítóállományokat telepíteni. Az elmúlt évben egy holland hacker például kétszer jutott be a Microsoft egyes webszervereire, ugyanis a cég nem installálta fel a saját biztonsági javítóállományait.