Mint George Kurtz, a Foundstone vezérigazgatója elmondta, a hiba a Windows XP operációs rendszert, illetve a WinAmp zenelejátszót érinti, és speciálisan megformázott, gyakorlatilag hibás MP3, valamint Windows Media fájlokkal használható ki. "Ezek a biztonsági rések egyértelműen támadási lehetőséget kínálnak azoknak, akik az illegális fájlcsere hálózatok felhasználóira kívánnak lecsapni" - mondta Kurtz.
A Windows XP biztonsági hibája akkor használható ki, ha a felhasználó a Windows Explorer fájlböngésző programjából indítja el a médiafájl lejátszását. Egyes esetekben az is elég lehet, ha a felhasználó egyetlen kattintással kiválasztja a fájlt, és a Windows Explorer megpróbál előzetest adni annak tartalmából. A Windows Media Player lejátszóprogram a Microsoft közleménye szerint nem érintett a problémában
A probléma úgy állhat elő, hogy a támadók a médiafájlok egyes részeit hibás adatokkal látják el, amely puffer túlcsordulást okoz, és egy, a fájlban található kód lefutását eredményezheti.
Kurtz szerint a NullSoft-féle WinAmp felhasználóit is érinti a probléma. A WinAmp szintén tartalmaz egy biztonsági hibát, amely lehetővé teszi idegen kód futtatását, amennyiben az MP3 és WMA fájlok hibás adatokat tartalmaznak. A Foundstone értesítette a biztonsági résről a NullSoftot, és egy javítófoltot is készített a problémára.
A Windows XP javítása a Windows Update-en keresztül érhető el.