Microsoft publicerede i november en sikkerhedsopdatering, som ifølge sikkerhedsselskabet Core Security Technologies er meget vigtig at installere, da sårbarheden er mere alvorlig end først antaget.
Sårbarheden, som sikkerhedsopdateringen lukker, muliggør et hurtigt spredende ormeangreb. Angrebet kan udnyttes via kode som minder om Slammer-ormen.
Slammer formåede at lamme store dele af internettet i slutningen af januar. Den ondskabsfulde kode dannede et koordineret DDOS-angreb.
Koden udnyttede en sårbarhed i Microsofts SQL Server og var rettet mod SQL-servere.
Microsoft havde allerede i juli 2002 publiceret en sikkerhedsopdatering, som lukkede sårbarheden, men det lykkedes alligevel Slammer at inficere tusindvis af systemer over hele verden, fordi brugerne havde forsømt at installere den nødvendige patch.
Core Security Technologies kontaktede Microsoft tirsdag vedrørende selskabets opdagelser, men har ikke fået respons på henvendelsen.
Nyhedstjenesten CNET har været i kontakt med en repræsentant for Microsoft, som ikke kommenterer Core Security Technologies opdagelser.
Microsoft opfordrer dog alle, til at installere den omtalte sikkerhedsopdatering, da der konstant opdages nye metoder til udnyttelse af systemsårbarheder.
