BocaDePez
⋮
Basta con que navegues por un directorio con el explorador de Windows y que dentro haya un enlace del tipo lnk (acceso directo de windows).
Esta vulnerabilidad hace que cualquier llave USB, aunque elimines la autoejecución, permita la ejecución de código malicioso.
De momento no hay parche, así que recomiendan lo que los sistemas Linux
ya hacen desde hace tiempo: no usar la cuenta de administrador, mantenerse informado, no usar memorias USB no confiables (sentido común) y mantener actualizado el sistema y el antivirus.