Microsoft heeft het gat in Windows gedicht waar de Stuxnet-trojaan misbruik van maakte, maar slechts tot en met XP SP3.
De Stuxnet-trojaan deed bij de ontdekking ervan in juli heel wat stof opwaaien, want het was een eerste stuk malware dat zo uitdrukkelijk stuursoftware in industriële omgevingen belaagde. Concreet had de trojaan het gemunt op systemen waarop Siemens WinCC (controlesoft) en PCS 7 (PLC’s) draaiden. De besmetting gebeurde wanneer een usb-stick met de trojaan in zo’n systeem werd ingeplugd.
Alle versies van Windows vertoonden dezelfde lacune (de wijze waarop .lnk bestanden worden afgehandeld) en Microsoft heeft ondertussen al een patch uitgebracht. Conform het aangekondigd beleid van productondersteuning, biedt Microsoft die patch algemeen aan tot en met Windows XP SP3. Uit onderzoek blijkt overigens dat het aantal besmettingen erg meeviel en dat blijkbaar geen verstoringen van productiessystemen werden gemeld.
Wellicht wel een probleem is dat de patch niet algemeen werd aangeboden voor pre-XP SP3-systemen. Er waren immers versies van WinCC Server beschikbaar onder NT en de client zelfs onder Windows95 (Win95 ‘2de editie’ was de eerste Windows versie met volle ondersteuning van de usb-interface).
In de industriële wereld verlopen de vervangingscycli van automatiseringssystemen heel wat trager, en zeker kleinere bedrijven huldigen vaak het principe van ‘als iets werkt, verander je het niet’. Er kunnen dus nog heel wat oudere systemen in productieomgevingen worden gebruikt, die kwetsbaar zullen blijven.
Zelfs een groot bedrijf met een adequate vervangingspolitiek kan zo uiteindelijk in de problemen komen, als bijvoorbeeld een toeleverancier of een beheerder van ondersteunende diensten alsnog onder Stuxnet zou lijden.
