Kaspersky Labs rapport Windows usage and vulnerabilities visar att 19 miljoner användare har stött på sårbarheten under perioden november 2013 till juni 2014. Sårbarheten (CVE-2010-2568) finns i Windows och gör det möjligt för angripare att köra en dll-fil utan användarens vetskap. Windows XP, Vista och 7, samt Windows Server 2003 och 2008 är de system som är i riskzonen.

Sårbarheten användes effektivt av masken Stuxnet som upptäcktes i juni 2010. Microsoft släppte en uppdatering som åtgärdade problemet redan hösten 2010. Trots detta registrerar Kaspersky Labs detektionssystem fortfarande miljontals fall där andra skadliga program försöker utnyttja samma sårbarhet. En stor andel av försöken sker hos användare i Vietnam, Indien och Algeriet – länder där Windows XP fortfarande är utbrett.

– Situationer som denna skapar naturligtvis en löpande infektionsrisk genom skadliga program för organisationer som fortfarande har sårbara servrar i bruk, säger Vyacheslav Zakorzhevsky, enhetschef för sårbarhetsanalys på Kaspersky Lab. Vi uppmanar därför IT-ansvariga på företag att lägga större vikt vid att verkligen säkerställa att all mjukvara på företagets datorer är uppdaterad och att använda lämpliga skydd mot cyberhot.