2010年7月16日，Windows快捷方式自动执行0day漏洞(微软安全知识库编号2286198)被披露，很快网上已经可以找到利用这个漏洞攻击的样本。利用Windows快捷方式自动执行0day漏洞可以做到：看一眼恶意软件就中毒，而根本不需要去执行它。这个漏洞将会被广泛使用，网民须高度重视。

　　攻击者利用Windows快捷方式自动执行0day漏洞，可以制作一个特殊的lnk文件(LNK是快捷方式文件的扩展名)，当Windows解析这个LNK文件时，会自动执行指定的恶意程序。这个漏洞最佳利用通道是U盘、移动硬盘、数码存储卡，也可以是本地磁盘或网络共享文件夹，当U盘或网络共享文件夹存在这样的攻击程序时，只需要使用资源管理器，或与资源管理器类似的应用程序查看这个文件夹，不需要手动运行病毒程序，病毒自己就会触发。