Η νέα αυτή απειλή, εντοπίζεται στο shell των Windows και ειδικότερα στα αρχεία αρχεία .lnk και στο σύστημα που τα διαχειρίζεται.
Ο νέος κίνδυνος αυτός εμφανίζεται από τη στιγμή που θα βάλει ο χρήστης στον υπολογιστή ένα αποσπώμενο αποθηκευτικό μέσο (πχ. Εξωτερικό σκληρό δίσκο) ενώ το κενό ασφαλείας, ενεργοποιείται κι εκτελείται απομακρυσμένος κώδικας αν το μέσο διαθέτει λειτουργία AutoRun ή AutoPlay, καθώς και αν ανοιχθεί το περιεχόμενό του μέσα από τον Windows Exlporer.
Το θέμα με τη νέα αυτή απειλή είναι ότι αφορά όλες ανεξαιρέτως τις εκδόσεις των Windows και παρακάμπτει άμυνες όπως το User Account Control που βρίσκονται για τέτοιου είδους περιπτώσεις.
Η Microsoft από την πλευρά της, παραδέχθηκε ότι υπάρχουν κακοπροαίρετοι χρήστες, που εκμεταλλεύονται αυτό το κενό ασφαλείας με μικρές επιθέσεις.
Παρόλο όμως που η απειλή αυτή είναι αρκετά σοβαρή, η εταιρεία δεν έχει ανακοινώσει κάποια άμεση διόρθωση (patch), οπότε ίσως θα πρέπει να περιμένουμε κάποια λύση στις 10η Αυγούστου,που είναι η επόμενη προγραμματισμένη Patch Tuesday (μέρα ενημερώσεων της Microsoft).
Μέχρι να βρεθέι κάπποια λύση λοιπόν η εταιρία προτείνει την απενεργοποίηση των εικονιδίων για τα shortcuts.