Очередная забавная дыра в винде
Уязвимость заключается в том, что при попытке отобразить иконку у специально сформированного файла с расширением .lnk (ярлык) в ОС может быть запущен произвольный код. Эта брешь в защите по-своему уникальна. Пользователю достаточно открыть папку с червём в любом приложении, которое способно отображать иконки файлов - Explorer, Total Commander и даже в диалоге открытия/сохранения файлов, - и всё, компьютер уже заражён. Уже есть вирус stuxnet использующий данную уязвимость.
http://www.microsoft.com/technet/security/advisory/2286198.mspx
http://www.microsoft.com/technet/security/advisory/2286198.mspx