A szőnyegbombázás lényege a következő. Amikor valaki egy megfelelően megformázott rosszindulatú oldalt keres fel Windows operációs rendszerére telepített Apple Safari böngészőjével, akkor a Safari tartalom-renderelési hibája miatt a böngésző tömeges letöltésbe kezd, majd az operációs rendszer segítségével telerakja az asztalt rosszindulatú kódokat tartalmazó állományokkal, melyeket szabályos felhasználói szintű jogokkal ruház fel. Az Apple szerint ez a hiba nem igazán veszélyes, így nem készítenek azonnali javítást a jelenség elkerülésére, és a hiba befoltozására. A Microsoft szerint azonban kettős hibáról van szó, a Safari letöltési rendszerének átverhetőségéről, másrészt a Windows asztal-kezelésének sajátosságairól. A Microsoft komolyabbnak ítéli a helyzetet az Apple-nél, így kiadott egy figyelmeztetést, és rögtön egy megoldási lehetőséggel is előállt. Mivel az asztal sajátos kezelési szabályaival van gond, a meglehetősen rémítő jelenséget, a nyitóképernyő hirtelen betelítődését viszonylag egyszerűen meg lehet akadályozni. A Safari-ban alapértelmezésben megadott letöltési helyet az asztalról egy másik, tetszőleges mappára kell beállítani, így a két rés nem erősítheti egymás hatását.