De bug is aan het licht gebracht door de Bulgaarse bugjager Georgi Guninski. Hackers zouden via het gat in de Mediaplayer toegang hebben tot de harde schijf van gebruikers. Hoewel het slechts om 'read-only' toegang gaat, zou een hacker volgens Guninski wel de mogelijkheid hebben om bepaalde programma's uit te voeren. De 'skins' van de Media Player van Microsoft geven de gebruiker de mogelijkheid om de applicatie een eigen uiterlijk te geven. Deze skins kunnen door iedereen gemaakt worden en zijn van internet te downloaden. "Guninski kwam er achter dat het mogelijk is een Java applet te plaatsen in de directory waar de 'skins' op de harde schijf opgeslagen zijn. Dit geeft een hacker toegang tot de harde schijf van de gebruiker", zegt Elias Levy, CTO van SecurityFocus.com in een reactie tegen CNet. Een woordvoerder van Microsoft reageerde dat de gebruikers zich tegen deze java-bug kunnen beschermen door in de Media Player en de Internet Explorer aan te geven alleen maar veilige applets te accepteren. Als bij het downloaden blijkt dat een applet niet voorzien is van een veiligheidscode, wordt deze niet geïnstalleerd.

Eerdere relevante berichten:
Beveiligingslekken in Windows Media Player (24 november 2000)
Beveiligingslek in Explorer-browser van Microsoft (22 november 2000)