Der Angreifer braucht nur eine manipulierte MP3- oder WMA-Datei zum Download anbieten bzw. in einer HTML-Mail verschicken. Fährt der Anwender auch nur mit seiner Maus über das Icon der Datei, führt dies zur Ausführung des Code.
Microsoft hat mittlerweile seinen Kunden einen entsprechenden Patch zum Download empfohlen.
(Quelle: Stern Shortnewsletter)