این حملات به طور محلی و از طریق درایوهای USB و یا از راه دور و از طریق اشتراکات شبکه و WebDAV در حال گسترش هستند. مایکروسافت یک راهنمایی امنیتی پیش از ارائه اصلاحیه منتشر کرده است که این مساله را شرح می­ دهد.

این آسیب پذیری به این دلیل ایجاد شده است که ویندوز به طور غیر صحیح میانبرها (shortcut) را طوری تجزیه می­ کند که زمانی که آیکون یک میانبر خرابکار خاص نمایش داده می­ شود، کد خرابکار می­ تواند اجرا گردد.

سوء استفاده از این آسیب پذیری می­ تواند در مورد انواع اسناد خاصی که میانبرهای پنهان را پشتیبانی می­ کنند اتفاق بیفتد.

یک فرد مهاجم همچنین می­ تواند یک وب سایت خرابکار یا یک اشتراک شبکه از راه دور را ایجاد کرده و جزء خرابکار را بر روی آن قرار دهد. زمانی که کاربر این وب سایت را با استفاده از یک مرورگر وب مانند IE یا یک برنامه مدیریت فایل مانند Windows Explorer مرور می­ کند، ویندوز تلاش خواهد کرد که آیکون این فایل میانبر را بارگذاری نماید و فایل خرابکار اجرا خواهد شد.

بعلاوه، یک فرد مهاجم می­ تواند یک کد سوء استفاده کننده را در یک سند که میانبرهای پنهان را پشتیبانی می­ کند (مانند اسناد Microsoft Office) قرار دهد.

به گزارش سایت امنیت وب ایران، در نبود اصلاحیه برای این آسیب پذیری، مایکروسافت به کاربران خود توصیه کرده است که ابزار خودکار (Fix-it) را برای غیر فعال کردن کار فایل .LNK و .PIF آسیب پذیر در سیستم­های ویندوز اجرا نمایند.

منبع : وين بتا