آسیب‌پذیری بسیار خطرناک پردازش نامناسب میانبُرها در سیستم عامل Windows در تیر ماه ۱۳۸۹ کشف شده است ولی تا زمان تالیف این نوشتار هنوز وصله‌ی مناسب برای رفع آن از سوی Microsoft منتشر نشده است. گزارش‌های منابع مختلف داخلی و خارجی نشان دهنده‌ی سوء‌استفاده‌ی وسیع خانگی، تجاری و صنعتی نفوذگران از این آسیب‌پذیری به ویژه در ایران است. از سوی دیگر، آسیب‌پذیری حساب کاربری ثابت و غیرقابل تغییر در نرم‌افزارهای SIMATIC WinCC و SIMATIC PCS 7 در حدود دو سال پیش کشف شده است ولی تا زمان تالیف این نوشتار هنوز وصله‌ی مناسب برای رفع آن از سوی Siemens منتشر نشده است. این آسیب‌پذیری به خودی خود بحرانی نیست ولی ترکیب این آسیب‌پذیری با آسیب‌پذیری قبلی نتایج خطرناکی به دنبال داشته است.

کرم W32.Stuxnet با سوءاستفاده از این دو آسیب‌پذیری نسبت به سرقت اطلاعات مهم صنایع اقدام می‌نماید. این کرم اولین کرم شناخته شده‌ای است که از آسیب‌پذیری جدید و خطرناک ویندوز استفاده می‌کند و امکان سوء‌استفاده از این آسیب‌پذیری به روش‌های دیگر نیز وجود دارد. هدف اصلی این کرم، نرم‌افزارهای مدیریتی کنترل سیستم‌های صنعتی شرکت زیمنس می‌باشد. نکته قابل توجه در این زمینه آن است که به گزارش شرکت امنیتی Symantec،شصت و پنج درصد از قربانیان این کرم از ایران می‌باشند. از این‌رو بایستی مدیران، راهبران و سایر کاربران شبکه از وجود چنین آسیب‌پذیری آگاه شده و هرچه سریع‌تر نسبت به اعمال راه‌حل‌های موجود اقدام نمایند. از این‌رو راهنماهای امن‌سازی جداگانه‌ای برای آشنایی و مقابله با این کرم برای کاربران عادی، راهبران شبکه و مدیران توسط مرکز تخصصی آپا دانشگاه صنعتی اصفهان تهیه شده است.
جهت دریافت فایل‌های راهنمای مرتبط و دریافت اخبار مرتبط با این کرم به صفحه ویژه مراجعه فرمائید.