Damit Angreifer die Lücke ausnutzen können, müssen sie ihren Opfern Datenträger mit manipulierten Verknüpfungen unterschieben. So genügt für eine Infektion zum Beispiel das Einstecken eines infizierten USB-Sticks. Es ist nicht nötig, dass der betroffene Anwender die Verknüpfung anklickt. Die Schadsoftware wird ausgeführt, so bald das Betriebssystem die Verknüpfung zur Kenntnis nimmt.
Bisher steht kein Patch zur Verfügung. Microsoft rät, die Autoplay-Funktion für USB-Geräte zu deaktivieren. Selbstredend sollten Sie keine USB-Geräte aus unbekannter Quelle anstecken - in der Vergangenheit ist es Kriminellen allerdings mehrfach gelungen, USB-Geräte "ab Werk" mit Schadsoftware zu infizieren.
