این حملات به طور محلی و از طریق درایوهای USB و یا از راه دور و از طریق اشتراكات شبكه و WebDAV در حال گسترش هستند. مایكروسافت یك راهنمایی امنیتی پیش از ارائه اصلاحیه منتشر كرده است كه این مساله را شرح می­ دهد.

این آسیب پذیری به این دلیل ایجاد شده است كه ویندوز به طور غیر صحیح میانبرها (shortcut) را طوری تجزیه می­ كند كه زمانی كه آیكون یك میانبر خرابكار خاص نمایش داده می­ شود، كد خرابكار می­ تواند اجرا گردد.

سوء استفاده از این آسیب پذیری می­ تواند در مورد انواع اسناد خاصی كه میانبرهای پنهان را پشتیبانی می­ كنند اتفاق بیفتد.

یك فرد مهاجم همچنین می­ تواند یك وب سایت خرابكار یا یك اشتراك شبكه از راه دور را ایجاد كرده و جزء خرابكار را بر روی آن قرار دهد. زمانی كه كاربر این وب سایت را با استفاده از یك مرورگر وب مانند IE یا یك برنامه مدیریت فایل مانند Windows Explorer مرور می­ كند، ویندوز تلاش خواهد كرد كه آیكون این فایل میانبر را بارگذاری نماید و فایل خرابكار اجرا خواهد شد.

بعلاوه، یك فرد مهاجم می­ تواند یك كد سوء استفاده كننده را در یك سند كه میانبرهای پنهان را پشتیبانی می­ كند (مانند اسناد Microsoft Office) قرار دهد.
به گزارش سایت امنیت وب ایران، در نبود اصلاحیه برای این آسیب پذیری، مایكروسافت به كاربران خود توصیه كرده است كه ابزار خودكار (Fix-it) را برای غیر فعال كردن كار فایل .LNK و .PIF آسیب پذیر در سیستم­های ویندوز اجرا نمایند.