La mejor explicación que encontré es de este artículo pero aún no está claro para mí. Aparentemente, se ha encontrado una nueva vulnerabilidad relacionada con los archivos .lnk donde, cuando se ve una carpeta en la tarjeta de memoria que contiene el archivo .lnk, ¿se puede ejecutar cualquier archivo en la tarjeta? ¿Cómo funciona esto y es una vulnerabilidad de día cero?
Usted está casi en lo correcto: los archivos .lnk deberían ser un acceso directo a un archivo, pero aquí .lnk está diseñado para ejecutar automáticamente un exploit en lugar de calcular el acceso directo al archivo deseado.
El Microsoft Security Advisory de 2010 ofrece más información junto con la solución en MS10-046 por lo que este no es un día cero.
Lea otras preguntas en las etiquetas virus zero-day known-vulnerabilities