RealNetworks opublikowało nowe wersje swoich programów: RealPlayer, RealOne Player oraz Helix Player, w których poprawiono wcześniej występujące luki. Cyberprzestępca mógł użyć odpowiednio spreparowanego pliku multimedialnego i wstrzyknąć za jego pośrednictwem szkodliwy kod do atakowanego komputera. Spreparowane pliki umieszczano na witrynach WWW lub przesyłano za pomocą e-maila.

Przedstawiciele RealNetworks poinformowali, że cyberprzestępcy mogli użyć plików .mp3, .rm, .smil, .swf, .ram i .pls do wywołania błędu przepełnienia bufora i wykonania szkodliwego kodu.

Piotr Bania, jeden z ekspertów, szczegółowo opisał sposób ataku przeprowadzanego za pomocą plików .mov.

Luki występują w programach RealNetworks dla Windows, Mac OS X-a i Linuksa.