Ermöglicht wird dies den Angreifern durch die relativen Pfadangaben „.../“ in den Dateinamen, sodass die Angreifer das ursprünglich angegebene Download-Verzeichnis leicht verlassen und ihren Schadcode an einem anderen Ort des Systems speichern können.
Das Sicherheitsunternehmen stellte fest, dass aktive ICQ-Clients bereits über die standardmäßige Updatefunktion aktualisiert wurden, um das Sicherheitsleck zu stopfen. Anders gestaltet sich der Fall für User des AIM in der Version 5.9 oder älter. Es wird hier dringend geraten, auf die neueste Version umzusteigen.
Angreifer können im Download-Dialog von ICQ beispielsweise den angezeigten Dateinamen frei und unabhängig vom später verwendeten Namen wählen. Dieser erscheint erst später, während des eigentlichen Downloads. Allerdings überschreibt der Instant Messenger keine existierenden Dateien ohne Nachfrage, sodass ICQ-User zumindest einen kleinen Schutz erfahren.
