Microsoft heeft twee workarounds gepubliceerd om de pas ontdekte Stuxnet-worm tegen te gaan. Tevens is het Realtek-drivercertificaat dat door de worm wordt gebruikt na overleg met het bedrijf ingetrokken.
Om zich tegen de worm te weren, kunnen gebruikers twee dingen doen. Een eerste mogelijkheid is het via het register uitschakelen van het weergeven van iconen voor .lnk-bestanden. De andere mogelijkheid is het uitschakelen van de WebClient-service, maar dit kan tot gevolg hebben dat Microsoft Sharepoint niet meer correct functioneert. Verder heeft Microsoft in overleg met VeriSign en Realtek het drivercertificaat dat door de worm werd misbruikt ingetrokken. Ook heeft het de worm toegevoegd aan de database van zijn Security Essentials antivirusoftware, zodat hij wordt ontdekt voordat hij schade kan aanrichten.
De exploit is terug te vinden in alle Windows-versies; zelfs de onlangs verschenen bèta van Service Pack 1 voor Windows 7 is vatbaar. Gebruikers van Windows XP met SP2 zullen naar SP3 moeten upgraden om een eventuele patch te kunnen ontvangen. Het tweede Service Pack van Windows XP ontvangt, net als Windows 2000, sinds kort geen beveiligingsupdates meer.
De Stuxnet-worm werd onlangs door het Wit-Russische bedrijf VirusBlokAda ontdekt en maakt gebruik van een exploit in Windows Shell. Door het manipuleren van .lnk-bestanden kan schadelijke code worden uitgevoerd zodra een gebruiker het icoon van een .lnk-bestand in beeld heeft binnen Windows Explorer of een andere filemanager. De worm installeert vervolgens een rootkit-driver die met een signatuur van hardwarefabrikant Realtek is ondertekend en wordt daarom vaak niet door antivirussoftware opgemerkt.