Apesar de ser remendado há quatro anos pela Microsoft, a vulnerabilidade no XP, Vista, Windows 7 e Windows Server 2003/2008 que o Stuxnet explora ainda está por aí e chutando, de acordo com pesquisadores da Kaspersky Lab.
Stuxnet foi descoberto pela primeira vez em junho de 2010 e no início de agosto do mesmo ano, a Microsoft lançou um patch para a vulnerabilidade CVE 2010-2658, que deve ter fechado o livro sobre ele. Mas os sistemas da Kaspersky continuam a "registrar milhões de casos" de malware explorando a vulnerabilidade.
Durante o período entre novembro de 2013 e junho 2014, quando a equipe de segurança estava conduzindo sua investigação, mais de 19 milhões de usuários, principalmente no Vietnã (42,45 por cento) e Índia (11,7 por cento), encontrou a ameaça.
Kaspersky atribui a ameaça permanente de "servidores mal conservados sem atualizações regulares ou uma solução de segurança instalada."