Haker mógłby wykorzystać w tym celu znaną i użyteczną funkcję plików MP3 i WMA (Windows Media Audio) - czyli "dogranie" do pliku audio dodatkowych informacji, nie będących muzyką. W zamierzeniu twórców owych formatów informacjami tymi miały być np. nazwa wykonawcy czy tytuł utworu. Okazuje się jednak, iż istnieje możliwość "dogrania" do utworu także dowolnego kodu (np. konia trojańskiego).

Luki w zabezpieczeniach odtwarzacza audio wbudowanego w Windows XP i WinAmpa polegają na tym, że aplikacje te nie informują użytkownika o uruchamianiu „nadmiarowego” kodu - wszelkie dodatki do pliku startują automatycznie wraz z muzyką.

Zobacz również:

• Facebook bez treści informacyjnych w Kanadzie
• Meta opracowała webową wersję usługi Imagine

"Złośliwe" dodatki mogą uaktywnić się już podczas "podglądania" pliku przy pomocy prostego odtwarzacza audio wbudowanego w system. Przedstawiciele Foundstone twierdzą , że ten mechanizm atakowania komputerów może być wykorzystany przez hakerów np. do atakowania komputerów użytkowników sieci bezpośredniej wymiany plików.