A hiba a .lnk kiterjesztésű parancsikon-fájlok kezeléséért felelős állományban található az összes Windows verzión, ügyesen megírt parancsikon fájllal rá lehet venni az operációs rendszert rosszindulatú kód futtatására. A „.lnk” rést kezdetben csak a Zeus botnet üzemeltetői használták ki a Stuxnet vírus terjesztésére. A Microsoft blogbejegyzése szerint azonban az utóbbi időben ezt a jóval veszélyesebb Sality.AT féreggel kombinálták az immár ismeretlen támadók, amely a legvirulensebb malware-nek számít az idén. Mivel a vírus egyik jellemzője, hogy villámgyorsan számtalan könyvtárba és fájlba másolja át magát, többek között a csatlakoztatott USB eszközre is, teljes eltávolítása meglehetősen bonyolult, ezért az első gyorsfrissítés nem is jelentett igazi megoldást. Július végén a Microsoft biztonsági szoftverei által védett PC-k több mint 20 százalékán regisztrálták a vírus jelenlétét, ezért volt a sietség, az átmeneti gyorsjavítás káros mellékhatása, hogy eltünteti a parancsikonok képeit a felhasználói felületről, így igen kényelmetlen volt használata. Mára a vállalat előállt egy jóval felhasználóbarátabb megoldással egy apró, mindössze 551 KB-os javítófolt formájában. A legkényelmesebben a Microsoft Update szolgáltatás segítségével letölthető és telepíthető folt alkalmazása mindenképpen javallott, erre utal az is, hogy a Microsoft a szokásos előre beütemezett frissítési időszakaszaitól függetlenül, soron kívül tette elérhetővé a javítást.