La migliore spiegazione che ho trovato è da questo articolo ma non è ancora chiaro per me. Apparentemente è stata trovata una nuova vulnerabilità che riguarda i file .lnk in cui, quando viene visualizzata una cartella sulla memory stick contenente il file .lnk, è possibile eseguire qualsiasi file sulla chiavetta? Come funziona e questa è una vulnerabilità zero day?
Hai quasi ragione - i file .lnk dovrebbero essere una scorciatoia per un file, ma qui .lnk stesso è creato per eseguire automaticamente un exploit piuttosto che calcolare il collegamento al file desiderato.
Il Microsoft Security Advisory del 2010 fornisce ulteriori informazioni insieme alla correzione in MS10-046 quindi non è un giorno zero.
Leggi altre domande sui tag virus zero-day known-vulnerabilities