Aktualizacja została udostępniona w ramach biuletynu bezpieczeństwa MS10-046, wydanego poza standardowym cyklem. Za tydzień, tradycyjnie w drugi wtorek miesiąca, można spodziewać się reszty poprawek. Wydanie poza cyklem dzisiejszej aktualizacji było spowodowane dużym zagrożeniem powodowanym przez łataną lukę. Ataki z jej wykorzystaniem są obecnie przeprowadzane i są bardzo łatwe do wykonania. Trzeba jednak zaznaczyć, że praca na koncie bez uprawnień administracyjnych ogranicza możliwości zarażenia systemu szkodliwym oprogramowaniem. Dziura istnieje w bibliotece shell32.dll, w kodzie odpowiedzialnym za wyświetlanie ikon skrótów (plików LNK). Nie jest to jednak błąd taki jak np. przepełnienie bufora, które jest zwykle winowajcą w takich przypadkach a po prostu duży brak wyobraźni. Otóż dla pliku LNK można wskazać plik z ikonką, takim plikiem może być biblioteka DLL. Co więc zrobił programista Microsoftu? Użył standardowej funkcji LoadLibrary (a raczej jej unikodowej wersji LoadLibraryW) do załadowania pliku DLL. Zapomniał jednak lub zignorował fakt, że funkcja ta po wczytaniu biblioteki szuka w niej funkcji DllMain i uruchamia ją. A to już jest bardzo niebezpieczne, niewinne wczytanie ikonki z pliku oznacza bowiem de facto uruchomienie kodu, działającego jak każda inna funkcja z biblioteki DLL a więc jak normalna cześć programu. W ten sposób atakujący mógł po prostu umieścić wirusa w pliku DLL nie musząc nawet w skomplikowany sposób modyfikować skrótu LNK. Wyświetlenie katalogu ze skrótem powodowało załadowanie kodu z pliku DLL i uruchomienie go na prawach użytkownika. Jeśli użytkownik miał prawa administratora możliwe było zainstalowanie w systemie rootkita. Załatana dziś dziura jest więc bardzo trywialna i jest dosyć zaskakujące, że nie została odkryta wcześniej.
Choć luka występuje w wielu wersjach Windows to łatki są dostępne dla wersji od XP SP3 w górę. Starsze wersje nie są już wspierane i ich użytkownicy powinni dokonać aktualizacji.
