Την ύπαρξη ενός νέου είδους απειλής ανακοίνωσε η Microsoft με έκτακτο δελτίο Τύπου. Σύμφωνα με την σχετική ανακοίνωση, η νέα zero-day vulnerability εντοπίζεται στο shell των Windows και ειδικότερα στο σύστημα που διαχειρίζεται τις συντομεύσεις στο λειτουργικό (αρχεία .lnk). Ο κίνδυνος εμφανίζεται όταν προσαρτηθεί στον υπολογιστή ένα αποσπώμενο αποθηκευτικό μέσο.
Σε περίπτωση που το αποσπώμενο μέσο διαθέτει τη λειτουργία AutoRun ή AutoPlay, ενεργοποιείται το κενό ασφαλείας κι εκτελείται απομακρυσμένος κώδικας. Η συγκεκριμένη απειλή αφορά όλες τις εκδόσεις των Windows και ξεφεύγει από αντίμετρα όπως το User Account Control.