Sårbarheten i Windows klassificerades som sorten ”zero-day” när den upptäcktes och har utnyttjats av den beryktade Stuxnet-masken. Zero-day syftar på attacker som utnyttjar sårbarheter som inte är allmänt kända och för vilka säkerhetsuppdateringar ännu inte finns.
Stuxnet, med det officiella namnet Worm.Win32.Stuxnet, är anmärkningsvärd då dess huvudsakliga användningsområde är inom industrispionage. Masken är utvecklad för att få tillgång till operativsystemet Siemens WinCC som används för datainsamling och processövervakning.
– Stuxnet är det första skadliga programmet som utnyttjar så många som fyra säkerhetsluckor samtidigt. Detta är det första hot vi har stött på som har medfört så många överraskningar, säger Alexander Gostev, säkerhetsexpertchef hos Kaspersky Lab.