A exploração bem-sucedida permite que atacantes remotos insiram códigos maliciosos dentro de um arquivo comprimido (.zip), sem que sejam detectados pelo programa de proteção.

De acordo com um alerta da SecuriTeam, o problema existe especificamente na análise estrutural dos cabeçalhos de arquivos .ZIP. Esse formato armazena as informações de arquivos compactados em duas posições ― local e global.

O cabeçalho local fica antes dos dados comprimidos de cada arquivo e o global, na extremidade do arquivo .zip. O problema, confirmado no programa Winzip e no Microsoft Compressed Folders, permite modificar o tamanho descompactado dos arquivos nas duas posições dos cabeçalhos sem que sua funcionalidade seja afetada. Assim, um atacante poderia comprimir um código malicioso e impedir que fosse detectado por algum software antivírus.

Como a maioria dos antivírus efetua uma varredura em arquivos comprimidos, uma falsa detecção pode levar os usuários a descompactar normalmente um arquivo previamente preparado, sem imaginar que contenha um código malicioso.

A McAfee publicou uma atualização de seu antivírus que previne o problema. A Computer Associates também já identificou a brecha de segurança com a ajuda da iDefense e as correções já estão disponíveis. Conforme a SecuriTeam, a Kaspersky comunicou que a correção do problema estará disponível no próximo pacote de atualização, que deverá ser lançado ainda em outubro.

A versão 3.87.0 do antivírus distribuído pela Sophos já possui a correção e pode ser instalada por meio do sistema de atualização automática. Para os sistemas operacionais Windows 95, 98 e Me a correção será feita com o lançamento da nova versão do produto, no final deste mês. De acordo com o alerta, as últimas versões dos programas antivírus oferecidos pelas empresas Panda, Symantec, Trend Micro e BitDefender não apresentam o problema.