Для эксплуатации уязвимости достаточно лишь добавить вредоносный SCF-файл в общедоступную папку Windows.