Microsoft heeft met het schaamrood op de kaken toegegeven dat een variant van de gevreesde Code Red worm een aantal van zijn servers heeft geïnfecteerd.
Voor Microsoft een wel erg pijnlijke situatie, aangezien de worm een lek gebruikt in zijn Internet Information Server (IIS) software. Blijkbaar is de softwarereus vergeten enkele systemen te voorzien van zijn eigen patch. Dezelfde patch die vorige week centraal stond in een mediaoffensief dat door onder meer Microsoft, de FBI en het Computer Emergency Response Team (Cert) was ontketend.
De reus uit Seattle zegt druk bezig te zijn met het verhelpen van het probleem. Getroffen systemen zijn offline gehaald, maar volgens het bedrijf merken Hotmail-gebruikers daar niets van. Persoonlijke gegevens zouden niet zijn ontvreemd.
De Code Red worm, waarvan inmiddels een aantal varianten zijn opgedoken, heeft wereldwijd honderdduizenden servers geïnfecteerd. De schade is volgens researchbedrijf Computer Economics inmiddels opgelopen tot boven de 2 miljard dollar.
