SQL Slammer aprovecha un agujero de seguridad en Microsoft SQL, que es un componente fundamental de SQL Server 2000 y MSDE 2000. Sin embargo, el motor para bases de datos también está integrado en una serie de productos de otras compañías ajenas a Microsoft.
Al respecto, el sitio SQLSecurity.com proporciona una lista de aproximadamente 150 productos, que van desde software para copias de respaldo hasta escáners, y que pueden contener SQL, según escribe el sitio CNet.
Con todo, lo anterior no significa automáticamente que los productos contengan el agujero de seguridad explotado por SQL Slammer. SQL Security recomienda a los usuarios de productos que aparecen en la lista instalar sin demora el parche de Microsoft que corrige el problema.
El parche en cuestión ha estado disponible por espacio de seis meses, pero muchos usuarios no lo han instalado sencillamente por desconocer que el motor de bases de datos es un componente de sus productos.
Por su parte, Microsoft también publicó una lista de sus productos que contienen el motor SQL. Entre otros, figuran ASP .Net Web Matriz, Biztalk Server, Office XP, Visual Studio y Windows Server 2003 (RC1).
En su último análisis sobre el alcance de SQL Slammer, la entidad incidents.org indica que alrededor de 200.000 máquinas fueron afectadas por SQL Slammer durante el fin de semana.
