Az US-CERT egyik tanácsadója szerint a hiba a QuickTime médiakezelési protokolljából (RSTP, real time streaming protocol) adódik. A rés a program 4.0-ástól a 7.3-ig minden verzióban megtalálható a Windowsos és a Maces változatban is.
Érdekesség, hogy a Symantec tesztelői úgy találták: a nyilvánosan is elérhető kód az Internet Explorer 6-os és 7-es verziójával, illetve a Safari 3 bétával nem boldogul - ezeken a böngészőkön egyszerűen összeomlik. A Firefox-fanatikusok számára viszont elkeserítő lehet, hogy itt a kód tökéletesen működik, ha a QuickTime van beállítva alapértelmezett médialejátszónak.
A biztonsági rés elhárításának több módja van, leglogikusabb persze a QuickTime eltávolítása, de vannak, akiknek (például iTunes-felhasználóknak) szükségük van a program jelenlétére. Ők a beállítások között a „Streaming" opcióknál az RTSP-t kikapcsolva megnyugodhatnak. A paranoiásabb Firefox-felhasználók a „noscript" kiterjesztéssel is elejét vehetik a kellemetlenségeknek.
