A múlt hónapban felfedezett biztonsági réssel az alkalmazások egyszerűbb indítását lehetővé tévő parancsikonok váltak sebezhetővé. Ezt kihasználva a fertőzött gépeken megszokott parancsikonoknak álcázott kártékony alkalmazásokat lehet elrejteni. A fertőzött parancsikon megnyitásával a bűnözők távvezérléssel vehetik át az irányítást a gép fölött.
A Shell32.dll rendszerfájlt érintő hiba nem sokkal a havi rendszerességgel megjelenő biztonsági csomag júliusi kiadása után látott napvilágot. A Microsoft azonban annyira súlyosnak ítélte a szoftvereit érintő veszélyt, hogy nem várta meg az augusztus közepén esedékes következő javítócsomagot, hanem már a hét elején közzétette az automatikus szoftverfrissítésként letölthető javítást.
A hiba az összes jelenleg támogatott Windows-verziót, beleértve az XP, a Vista és a legfrissebb 7-es változatot is érinti.
Beszámolók szerint erre a hibára alapozva erőművek és más alapvető közművek ellen indítottak támadásokat.
