IBM heeft klanten gewaarschuwd voor usb-sticks die het bedrijf leverde en de Windex-malware bleken te bevatten. Het gaat om usb-sticks die met de IBM Storwize V3500-, V3700- en V5000-systemen werden geleverd en een installatietool bevatten om de systemen in te stellen.

Bij het uitvoeren van de tool wordt er malware op de computer geplaatst. IBM benadrukt dat de malware, die bestanden infecteert, hierbij niet wordt uitgevoerd. Er zou dan ook geen risico voor de Storwize-systemen zijn. De computergigant adviseert klanten om de malware via een virusscanner te verwijderen of dit anders handmatig te doen. Vervolgens krijgen klanten het advies om de usb-stick te vernietigen zodat die niet opnieuw kan worden gebruikt, of de datadrager te repareren zodat die weer te gebruiken is.

Ook Lenovo heeft een waarschuwing voor de malware afgegeven, aangezien het bedrijf dezelfde usb-sticks leverde. Zowel IBM als Lenovo hebben maatregelen genomen om te voorkomen dat er nieuwe usb-sticks met de malware worden geleverd. Hoe de malware op de usb-sticks kon belanden is niet bekendgemaakt.