Zawierają one lukę umożliwiającą wywołanie popularnego błędu przepełnienia bufora i uruchomienia dowolnego kodu na komputerze użytkownika (jeśli jest on zalogowany jako administrator).

Ataku nie można przeprowadzić, gdy użytkownik otwiera spreparowany przez hakera plik PDF bezpośrednio z poziomu przeglądarki. Wykorzystanie błędu jest natomiast możliwe np. podczas otwierania takich plików jako załączników z poziomu aplikacji do obsługi poczty elektronicznej.

Zobacz również:

• Facebook bez treści informacyjnych w Kanadzie
• Meta opracowała webową wersję usługi Imagine

Według informacji iDefense producenci w przyszłym tygodniu udostępnią „łaty” do systemów operacyjnych usuwające zagrożenie. Do czasu ich instalacji firma nie zaleca użytkowania aplikacji gv i jej różnych wersji.