Двете програми използват MP4 кодека и всички компютри с инсталирани Windows Media Player и Winamp могат да бъдат атакувани. Според "The Register", Реймънд Бол е писал в Symantec DeepSight Threat Management, че експлоита може да се изпълни през най-обикновен MP4 файл.

 "Експлоита работи, като на жертвите се предоставя специално създаден MP4 файл. Когато жертвата кликне на линк, който изглежда безопасен,  MP4 файла се сваля и изпълнява от медия плеара, което причинява пускането на експлоита", казаха от DeepSight Threat Management System.

 Компанията за сигурност Secunia докладва 3ivx MPEG-4 5.x бъга вчера, прикрепяйки ниво на висока критичност, тъй като това може да  доведе до големи последици в афектираната система.

 "Уязвимостите са причинени поради грешки в 3ivxDSMediaSplitter.ax при обработването на определени данни в MP4 файловете, което може да причини препълване на буфера чрез специално модифициран MP4 файл".

 Препоръчително е да си изтеглите последните версии на Windows Media Player и Winamp.