In fatto di sicurezza informatica non si può stare mai tranquilli. Una nuova minaccia arriva adesso da Stuxnet, un worm che sfrutta la falla scoperta recentemente in Windows e legata alla gestione della visualizzazione dei file LNK.

Microsoft al momento ha rilasciato solo un fix-it come rimedio a questa vulnerabilità, mentre una vera e propria patch forse verrà rilasciata in occasione del “Patch Day” di agosto. Stuxnet, identificato da Sophos come W32/Stuxnet-B, si installa automaticamente sul computer da qualsiasi dispositivo di memoria USB, anche nel caso in cui Autorun e Autoplay di Windows sono stati disattivati e risiede sul computer in modalità, nascosta pronto per essere usato dagli hacker per recuperare dati sensibili.

Obiettivo principale di questo rootkit al momento sembrano essere i sistemi SCADA prodotti da Siemens Simatic per la gestione degli impianti industriali, dai quali sarebbe in grado di rubare informazioni e trasferirle in remoto.