Microsoft hat bestätigt das es eine Sicherheitslücke bei der Anzeige von LNK-Dateien gibt. Damit können Windows Systeme bereits beim öffnen eines USB-Sticks infiziert werden.

Versucht die Windows Shell einen Icon in eine LNK-Datei zu lesen beispielsweise wenn ein USB-Stick mit dem Explorer öffnet, kann der Code ausgeführt werden. Die Lücke läßt sich per WebDAV sowie Netzwerkfreigaben auch übers Netz ausnützen.

Bisherhige Angriffe enthalten unter anderem ein Rootkit, welches sich als digital signierter Realtek-Treiber im System einbettet.

Bisher hat Microsoft noch keinen Patch der die Lücke schließt, hat aber einen Workaround veröffentlicht den Sie hier finden.