Microsoft rapporte qu'une faille de sécurité s'est glissée dans Windows Shell et permet de lancer un programme malveillant depuis un raccourci en contournant toutes les protections de l'OS (même l'UAC) et s'exécutant à l'insu de l'utilisateur.

Toutes les versions de Windows depuis XP sont concernées, y compris la version SP2 qui n'est plus mise à jour par Microsoft et qui reste donc vulnérable. Il suffit d'exécuter un raccourci intégrant le code pirate depuis un support amovible, un partage réseau ou webDAV pour corrompre tout le système, même si l'utilisateur dispose de droits limités.

Pour l'instant, la seule parade possible est de désactiver les icônes des raccourcis et le service WebClient. Le problème est que la première solution peut mener à confondre certains liens tandis que la seconde empêche l'utilisation de logiciels tels que SharePoint sur lesquels reposent de nombreuses entreprises. Microsoft a annoncé travailler sur un correctif, mais n'a pas donné de date de publication.