Este problema es explotado mediante la sentencia del lenguaje de programa Javascript "OnKeyDown", que permite capturar las teclas presionadas por el usuario. Luego, el hacker puede recuperar esa información mediante una ventana de diálogo para subir archivos que permanece oculta a los ojos de la presa.

Según la compañía de seguridad informática Symantec para explotar esta falla "es necesario que los usuarios escriban manualmente los archivos que los atacantes desean descargar". Los expertos coinciden en que los desarrolladores de los navegadores de internet próximamente publicarán archivos que corregirán el problema que serán descargados desde sus propios sitios web.