Organizacja podała kilka szczegółów o takim ataku, ostrzegając o możliwości wysyłania przez cyberprzestępców specjalnie spreparowanych plików bazy danych Access (.mdb). Pliki te są zaprojektowane wyłącznie w celu wykonania określonych komend.

Firmy zazwyczaj blokują używanie plików .mdb, ale napastnicy mogą wykorzystać tego rodzaju ataku na organizacje, które są znane z używania tego szczególnego typu plików.

US-CERT nie określił, która luka jest wykorzystywana, ale specjaliści Symantec uważają, że może to być niedawno wykryty błąd związany z przepełnieniem bufora w silniku Microsoft Jet DataBase używanym do analizy składniowej plików Access.

Specjaliści Symantec uważają również, że pliki te nie pojawiają się zbyt często w sieci, a ponadto są domyślnie blokowane w większości instalacji Internet Explorer i Outlook Express.