Körülbelül két héttel ezelőtt derült fény a Windows operációs rendszerek .lnk sérülékenységére, amely kihasználásával a támadók átvehetik a felhasználó gépe felett az uralmat a parancsikonok közbenjárásával. A hiba a Windows Shell modulban található, amely nem képes megfelelően kezelni ezen objektumokat, így egy speciálisan szerkesztetett .lnk állomány révén könnyen megfertőzhetők a rendszerek. Főként az automatikus lejátszás során, mivel a sikeres támadáshoz nem kell a felhasználónak rákattintania a parancsikonra, elég ha a rendszer betölti annak az ikonját.
A redmondi szoftvercég mérnökeinek a bejelentése szerint mivel a rés komoly biztonsági kockázatot jelent, ezért rendkívüli hibajavítást adnak ki, amely a .lnk sérülékenységet igyekszik befoltozni. Azaz nem várják meg az augusztus 10-én esedékes havi patch-keddjüket, nyolc nappal előbb foltozzák az összes érintett Windows operációs rendszert (köztük a Windows 7-et is).
A hiba meglehetősen veszedelmes, amit jól jelez, hogy a Microsoft biztonsági csapatának a beszámolója alapján napról-napra dinamikusan növekszik a sérülékenységre utazó támadások száma. Közülük a legveszélyesebb a Sailty.AT nevű kártevő család, amely július 23 óta egyre agresszívabban próbál a sérülékeny parancsikonokon keresztül beférkőzni a felhasználók gépeibe. A vírus ráadásul nem elégszik meg ennyivel, mivel próbál a lehető legjobban elterpeszkedni a feltört rendszerben: felmásolja magát a cserélhető merevlemezekre, megbénítja a védelmi szoftvereket és más veszélyes kártevőket tölt le. A felfedezett Sailty.At így legegyszerűbben egy rendszer újratelepítéssel száműzhető a felhasználók gépeiről.
