Microsoft выпустила http://support.microsoft.com/kb/2286198.
Проблема, как вы понимаете, серьезная. Firefox, как я понимаю, не подвержен этой болезни (т.е. обработке lnk-файла прямо из temp), но, сам файл он сохранит и, потенциально, проблема останется.
Поэтому, вопрос: куда Firefox может сохранять временные файлы без интерактивного сеанса с пользователем? Без срыва стека, используя только стандартные механизмы/java/т.п. вещи.
Спасибо!
P.S. Лечить собираюсь политикой запрета на исполнение потенциально опасных файлов из временных папок браузера, поэтому и интересуюсь.