K samotnému červu SQL Slammer se příliš vracet nebudu, jen upozorním, že jediným rozumným řešením, jak Microsoft SQL Server 2000 proti němu obrnit je v instalaci Service Packu 3, což velmi dobře popsal MedvídekPů.

Nyní chci hlavně varovat všechny uživatele, že stejná chyba je i v MSDE 2000. Jestli si říkáte, že se vás to netýká, tak zpomalte, týkat se vás to může. MSDE 2000 se standardně instaluje s některými aplikacemi a s jinými sice standardně ne, ale zvolíte-li nestandardní instalaci, tak potom ho můžete mít na počítači také. Mezi těmi druhými jsou i Office 2000 a Office XP. Raději se ale na všechny tyto aplikace podíváme. Neručím, že to jsou všechny aplikace, které MSDE 2000 obsahují, ale takové je současné tvrzení Microsoftu.

Aplikace, které standarně MSDE 2000 instalují:

• Application Center 2000 RTM, SP1, SP2
• Operations Manager 2000 RTM, SP1
• SharePoint Team Services 2.0 beta

Aplikace, které MSDE 2000 neinstalují, ale máte možnost si s nimi MSDE nainstalovat:

• .NET Framework SDK
• ASP.NET Web Matrix
• BizTalk Server 2002 Partner Edition
• Host Integration Server 2000
• Office XP Premium, Professional, Developer
• Project Server 2002
• Small Business Server 2000
• SQL Server 2000, Enterprise Edition, Developer Edition, Personal Edition (RTM, SP1, SP2)
• Visual FoxPro 7.0 a 8.0 beta
• Visual Studio Standard, Professional, Academic, Enterprise (pouze .NET verze, nikoliv 6.0)
• Windows Enterprise Server 2003 RC1, pouze při povoleném UDDI
• Windows Server 2003 RC1, pouze při povoleném UDDI

MSDE je také k nalezení v těchto produktech, ale ty již obsahují verzi s SP3, takže nejsou postiženy:

• Windows Enterprise Server 2003 RC2
• Windows Server 2003 RC2

Co z toho vyvodit? Jestliže máte nějakou z těchto aplikací nainstalovánu, měli byste si raději zkontrolovat, že zrovna u vás MSDE neběží. Naleznout je možné ho mezi službami ve Windows 2000 a XP následovně:

1. Otevřete Ovládací panely
2. V nich vyberte Nástroje pro správu
3. A zvolte Správa počítače
4. Vlevo vyberte Služby a aplikace
5. A otevřete Služby
6. Nyní mezi službami napravo hledejte takovou, která se jmenuje "MSSQLSERVER" či "MSSQL$*" (místo * je jakýkoliv počet jakýchkoliv znaků).

Pokud jste nějakou takovou službu našli, máte na počítači MSDE 2000. MSSQLSERVER je označení pro defaultní instanci MSDE a pro ostatní jsou ty názvy MSSQL$*.

Poněkud jednodušší cesta na zjištění je pomoci utilitky SQL Server 2000 Security Tools, kterou včera Microsoft vydal. Tu když spustíte, tak je vám schopna najít SQL Server 2000 a MSDE 2000, které jsou děravé. Aplikace běží na Windows 2000 a XP, ale rozpozná i děravé aplikace na Windows NT 4.0. Po jejím spuštění buď vložíte doménu, nebo rozsah IP adres, a nebo konkrétní jméno počítače a program za vás vše zjistí. Detaily o něm najdete u Microsoftu.

A co tedy dělat, když zjistíte, že na počítači máte děravé MSDE 2000? Stáhněte a nainstalujte Microsoft SQL Server 2000 Desktop Engine Service Pack 3. Více o něm najdete u Microsoftu na stránce o Service Packu 3 k SQL Serveru 2000. Současně s tím bych doporučil preventivně na firewallu zakázat přístup na UDP porty 1433 a 1434. A nezapomeňte, že pokud například nyní MSDE 2000 na počítači nemáte, můžete ho instalací nějaké výše uvedené aplikace získat.