De bug maakt gebruik van de mogelijkheid om verschillende skins te installeren voor de Media Player. Een ontwerper van een nieuwe skin kan een java-applet inbouwen in de skin die vervolgens van internet gedownload kan worden. De potentiële hacker kan dankbaar gebruik maken van het feit dat de gedownloade skins in een vaste directory op de harde schijf opgeslagen worden. Het is mogelijk om de java-toepassing op afstand te activeren en vervolgens de harde schijf binnen te dringen. Overigens kan de hacker weinig uithalen op de andere computer: hij kan alleen maar bestanden inzien. Veranderingen aanbrengen is niet mogelijk. De normale Internet Explorer instellingen gaan ervan uit dat wanneer een programma lokaal gedraaid wordt, de inhoud veilig is. Er worden dan geen beperkende maatregelen getroffen. Microsoft heeft nu een patch uitgebracht die het veiligheidsgat dicht. Het bestand kan gedownload worden vanaf de Microsoft site.