Neues von Stuxnet

Über Stuxnet ist ja schon fast alles gesagt worden. Jetzt kommt heraus, dass einer der vier Zeroday-Exploits darin seit einem Jahr bekannt, bei MS gemeldet und per Demo nachgewiesen war. Also kein Zeroday-, sondern vielmehr ein Oneyear-Exploit. So manch ein Softwarehersteller kann froh sein, dass er nicht für Schäden haftbar gemacht werden kann. Die Durchseuchung der entsprechenden Systeme scheint nach aktuellen Zahlen höher zu sein, als bisher offiziell bekannt: Das Siemens-Tool zum Entfernen von Stuxnet wurde angeblich bereits 12000mal heruntergeladen.

Ich weiß jetzt gerade nicht, ob ich das als Erfolg werten soll oder nicht.

© Copyright schulten.net