Seit dem 17.07.2010 ist eine kritische Sicherheitslücke in Windows-Systemen ab Windows XP bekannt. Hierbei kann beim Nachladen von Icons für Verknüpfungen (.lnk) durch die Windows Shell Schadcode ausgeführt werden (KB 2286198). Neben Heise berichtet auch Golem über das Problem. Demnach tritt die Sicherheitslücke auf, wenn die Windows-Oberfläche ein Icon für eine LNK-Datei nachladen möchte. Durch eine modifizierte LNK-Datei kann dabei Schadcode auf dem System ausgeführt werden. Zwischenzeitlich wird der Angriff bereits auf verschiedene Weisen genutzt, wie ebenfalls Heise oder auch ESET berichten. Die Angriffsroutinen werden bei ESET z.B. als Win32/TrojanDownloader.Chymine.A, Win32/Autorun.VB.RP und Win32/Stuxnet bezeichnet, wobei sich die beiden erstgenannten Varianten sogar selbst fortpflanzen können. Die Einsatzgebiete sind vielfältig und können sogar wechseln. Derzeit lädt Win32/TrojanDownloader.Chymine.A z.B. einen Keylogger nach. Weitere Informationen hierzu bei ESET.