Samtidigt som Stuxnet upptäcktes 2010 påträffades en sårbarhet i Windows som den beryktade masken utnyttjade. En rapport från Kaspersky Lab visar att samma sårbarhet fortfarande utnyttjas av andra skadliga program.
Kaspersky Labs rapport, Windows usage and vulnerabilities, visar att 19 miljoner användare har stött på sårbarheten under perioden november 2013 till juni 2014.
Sårbarheten (CVE-2010-2568) finns i Windows och gör det möjligt för angripare att köra en dll-fil utan användarens vetskap. Windows XP, Vista och 7, samt Windows Server 2003 och 2008 är de system som är i riskzonen. Och den användes effektivt av masken Stuxnet. Microsoft släppte en uppdatering som åtgärdade problemet redan hösten 2010. Trots detta registrerar Kaspersky Labs detektionssystem fortfarande miljontals fall där andra skadliga program försöker utnyttja samma sårbarhet. En stor andel av försöken sker hos användare i Vietnam, Indien och Algeriet – länder där Windows XP fortfarande är utbrett.
– Situationer som denna skapar naturligtvis en löpande infektionsrisk genom skadliga program för organisationer som fortfarande har sårbara servrar i bruk. Vi uppmanar därför IT-ansvariga på företag att lägga större vikt vid att verkligen säkerställa att all mjukvara på företagets datorer är uppdaterad och att använda lämpliga skydd mot cyberhot, säger Vyacheslav Zakorzhevsky, enhetschef för sårbarhetsanalys på Kaspersky Lab.