Lỗ hổng bảo mật zero-day đã bị sử dụng bởi loại sâu khét tiếng mang tên Stuxnet. Tên đầy đủ của nó là Worm.Win32.Stuxnet, cơ bản được xem là một công cụ gián điệp công nghiệp bởi nó được thiết kế để khuếch đại số lần truy cập vào hệ điều hành Siemens WinCC – phục vụ cho việc thu thập dữ liệu và giám sát sản xuất.
Kể từ khi xuất hiện vào tháng 7-2010, các chuyên gia của Kaspersky Lab đã phát hiện ra rằng: ngoài việc sử dụng lỗ hổng bảo mật khi xử lý các tập tin LNK và PIF, Stuxnet còn sử dụng thêm 4 lỗ hổng khác nữa của Windows. Một trong 4 lỗ hổng này đã từng được sâu Kido (Conficker) sử dụng đầu năm 2009.
