A Kaspersky anunciou que está em cooperação estreita com a Microsoft, tendo já corrigido e fechado algumas vulnerabilidades existentes no Sistema Operativo Microsoft Windows. A ameaça foi classificada como do tipo “zero day”, e está a ser usada pelo Worm Stuxnet.

O Worm.Win32.Stuxnet é basicamente uma ferramenta de espionagem industrial, desenhado para tirar partido do acesso ao Sistema Operativo Siemens WinCC, que é responsável por recolha de dados e monitorização de produção. Este Worm tem sido estudado exaustivamente pelos especialistas da Kaspersky, que concluíram ainda que ele tira partido de outra vulnerabilidade existente no Windows, quando este processa ficheiros do tipo LNK e PIF.

O Stuxnet aproveita também uma vulnerabilidade existente no service Print Spooler do Windows, que pode ser usado pelo Worm para enviar código malicioso para um computador remoto, quando o serviço é executado, tentando assim infectar outros computadores. Assim que a Kaspersky detectou o problema, alertou de imediato a Microsoft, que depois de analisar o problema, concordou com os resultados das pesquisas da Kaspersky.