Andere versies kunnen ook kwetsbaar zijn. De kwetsbaarheid wordt veroorzaakt door een input validation-fout in de ActiveX-control OScan8.ocx/OScan81.ocx. Hierdoor is het mogelijk om een buffer overflow te creëren en code uit te voeren op de machine van de gebruiker.

Het lek wordt door eEye Digital Security en Secunia als 'hoogkritisch' aangemerkt. De Roemeense virusbestrijder heeft inmiddels een gecorrigeerde versie van zijn online scanner beschikbaar gesteld op de website.

Het is niet voor het eerst dat een gratis online scanner negatief in de publiciteit komt. Eerder had Kaspersky Lab te maken met ActiveX-problemen in zijn Online Scanner.