CVE-2017-8570漏洞是一個邏輯漏洞，利用方法簡單，影響范圍廣。由于該漏洞和三年前的SandWorm（沙蟲）漏洞非常類似，因此被稱之為“沙蟲”二代漏洞。

2017年6月13日，微軟官方發布編號為CVE-2017-8464的漏洞公告；漏洞等級：嚴重(Critical)；官方介紹Windows系統在解析快捷方式時存在遠程執行任意代碼的高危漏洞，黑客可以通過U盤、網絡共享等途徑觸發漏洞，完全控制用戶系統，安全風險高危。
漏洞描述：攻擊者可以向用戶呈現包含惡意的.LNK文件和相關聯的惡意二進制文件的可移動驅動器或遠程共享。 當用戶在Windows資源管理器或解析.LNK文件的任何其他應用程序中打開此驅動器（或遠程共享）時，惡意二進制程序將在目標系統上執行攻擊者選擇的代碼，成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權限。（注釋：.LNK是windows系統內應用程序快捷方式文件的文件類型后綴名。）