Nějaké zástupce na ploše Windows máme snad každý. Tento typ souborů s možností přesměrování na cílový soubor se však ukázal jako velmi nebezpečný nástroj pro útočníky. Stačí pouhé zobrazení zástupce a může nakazit váš počítač. Na vině je chyba v komponentě Windows Shell, která nesprávně analyzuje soubor zástupce, ve kterém může být umístěný škodlivý kód. Ten se aktivuje v okamžiku, kdy je zástupce zobrazen. Ano, ani na něj nemusíte kliknout.
Chyba je už aktivně zneužívána a přímo se nabízí, aby se šířila prostřednictvím výměnných médií. Pokud je ve Windows aktivní automatické otevírání okna průzkumníka po vložení média do počítače, zobrazí se obsah včetně škodlivých zástupců. Vyskytl se však už i klasický internetový červ, antivirové programy ho však již bezpečně odhalí.
Riziko se týká prakticky všech současných verzí Windows, od Windows XP, po Windows 7 včetně 64bitové verze. Microsoft pracuje na záplatě a do té doby doporučuje vypnout zobrazování ikon zástupců ve Windows a deaktivovat funkci pro automatické otevření okna při vložení datového média.
