Program totiž není chráněn v chybovém stavu, tedy tehdy, když nastane jím neočekávaná situace. Tu lze vyvolat snadno, například tím, že kdokoli přes internet vyšle nekorektní požadavek na vyhledání části textu. Takový požadavek má nečekaný tvar.
Řečeno jinak: server není chráněn proti takovému dotazu, který kromě obyčejného slova, které chce tazatel vyhledat, obsahuje i kód programu.
Virus Code Red pracuje tak, že zkouší, zda na nějaké náhodně vybrané IP adrese nenajde server provozující Index server od Microsoftu. Když ho objeví, tak mu pošle nekorektní dotaz na vyhledání slova a spolu s ním mu podstrčí svůj kód.
Oprava tedy spočívá ve stažení krátkého programu, který díru v bezpečnostním systému zacelí. K dispozici je ke stažení na stránkách Microsoftu.
Podobných chyb jako je tato se v operačních systémech Microsoftu najde několik za rok. Ne všechny se sice dají zneužít tímto způsobem, ale pro klienty operačních systémů firmy Microsoft znamenají velikou hrozbu.
Připojujeme ukázku nekorektního požadavku na fulltextový vyhledávač. Místo očekávaných několika znaků k vyhledání dostane toto (kód viru je pravděpodobně delší):
/default.idaNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
