Уязвимость компонента Windows Shell операционной системы Windows связана с ошибками в обработке LNK-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код путем подключения к системе накопителя информации, содержащего в себе специальным образом сформированный ярлык, ассоциированный с вредоносным приложением. После просмотра накопителя с использованием любого приложения, выполняющего парсинг иконок (например Windows Explorer) будет выполнен произвольный код
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8464
| Балл | 7.2 — высокая опасность |