Hab mir die beiden Seiten mal angesehen.
CPLINK and Win32/CplLnk.A are names for a Microsoft Windows shortcut icon vulnerability discovered in June 2010 and patched on 2 August[1] that affected all Windows operating systems. The vulnerabilty is exploitable when any Windows application that display shortcut icons, such as Windows Explorer,[2] browses to a folder containing a malicious shortcut.[3] The exploit can be triggered without any user interaction, regardless where the shortcut file is located
Also soweit ich das verstanden habe werden LNK-Dateien verändert und enthalten werden aktiviert alleine dadurch das man sich das Verzeichnis in denen sie sich befinden ansieht.
Ich denk jetzt mal nicht das da ein einfacher Shellbefehl drinnen steht der einfach ein Programm öffnet.
Würde gerne den Mechanismus das da irgendwas ausgeführt wird nach programmieren.
Und was genau hatten das mit USB-Sticks zu tun?