Betroffen sind von
der Lücke praktisch alle Betriebssystem-Versionen aus Redmond, nämlich Windows 7, Vista, XP sowie Windows Server 2003 und 2008.
Die Angreifer nutzen einen
Fehler bei der Verarbeitung von Dateiverknüpfungen in der Windows-Shell aus, um über manipulierte Shortcut-Dateien (Endung ".LNK") Schadcode einzuschleusen und auszuführen. Es genügt bereits der Zugriff auf einen USB-Stick mit einer manipulierten .LNK-Datei oder das Öffnen eines präparierten Netzwerk-Verzeichnisses im Windows-Explorer, um ein System zu infizieren.
Als Grund für den vorgezogenen Patch gibt Microsoft an, dass die Sicherheitslücke gerade in den letzten Tagen vor dem Update durch Schadprogramme
auf breiter Front ausgenutzt worden sei.
Auch aus diesem Grund sollten Anwender, die automatische Windows-Updates deaktiviert haben, den
Patch manuell ausführen. Das nächste reguläre Sicherheits-Update steht am 10. August an.