Microsoft behebt damit lt. heise.de "einen Fehler in der Windows Shell bei der Auswertung von Parametern von LNK- und PIF-Dateien. Die Lücke lässt sich ausnutzen, um beim Anzeigen der Icons beliebige Programme zu starten. Dazu genügt es, dass ein Anwender einen Ordner mit präparierten Dateien öffnet, beispielsweise auf einem infizierten USB-Stick, einer Netzwerkfreigabe oder einem WebDAV-Ordner."

Quellen:

- heise.de

- Microsoft Windows Sicherheitsupdate MS10-046

- buerger-cert.de