Haker wykorzystałby w tym celu znaną i użyteczną funkcję plików MP3 i WMA (Windows Media Audio) - czyli "dogranie" do pliku audio dodatkowych informacji, nie będących muzyką. W zamierzeniu twórców owych formatów informacjami tymi miały być np. nazwa wykonawcy czy tytuł utworu. Okazuje się jednak, iż istnieje możliwość "dogrania" do piosenki także dowolnego kodu (np. konia trojańskiego).

Luki w zabezpieczeniach odtwarzacza audio wbudowanego w Windows XP i WinAmpa polegają na tym, że aplikacje te nie informują użytkownika o uruchamianiu czegoś więcej niż tylko piosenka - wszelkie dodatki do pliku startują automatycznie wraz z nim.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Problem jest o tyle poważny, że w systemie Windows XP nie trzeba nawet uruchamiać takiego zmodyfikowanego pliku - "złośliwe" dodatki mogą uaktywnić się już podczas "podglądania" pliku przy pomocy prostego odtwarzacza audio wbudowanego w system. Przedstawiciele Foundstone obawiają się, że ten mechanizm atakowania komputerów może zostać wykorzystany przez hakerów do atakowania komputerów użytkowników sieci bezpośredniej wymiany plików.