Juin 2001 Eeye Digital Securitywww.zdnet.fr/cgi-bin/a_actu.pl?ID=2089467&nl=zdnews met en évidence une faille analogue (buffer overflow) sur le même logiciel IIS qu'en Mai, affectant tous les systèmes d'exploitation de Microsoft : Un ver informatique "Code Red" se sert de ses victime pour aller scanner, au hasard, une liste de 100 adresses IP à la recherche d'autres machines IIS vulnérables. Selon le comptage effectué par la CAIDA (Cooperative Association for Internet Data Analysis), un centre universitaire américain, ce sont au total 359 014 serveurs IIS qui ont été infiltrés le 19 juillet en moins de 14 heures de prolifération