Проблема пов'язана з помилкою переповнення так званої "купи" (області пам'яті, виділюваній програмі для динамічно розташовуваних структур даних), що може виникати при обробці сформованих особливим образом повідомлень. Для організації нападу досить направити підключеної до мережі ІCQ жертві шкідливе послання, ніяких дій з боку користувача не потрібно, повідомляє Компьюлента.

Пролом присутня тільки в клієнтському додатку ІCQ Pro 2003b, більше пізні версії, наприклад, ІCQ 5.1 діри не містять. Фахівці Core Securіty Technologіes уже розробили приклад шкідливого коду, за допомогою якого можна задіяти уразливість. У компанії AOL підтвердили факт наявності діри й порекомендували всім користувачам Інтернет- пейджера встановити нову версію продукту. Завантажити свіжі модифікації програми можна звідси.

Крім того, експерти Core Securіty Technologіes виявили трохи менш небезпечних дір у панелі інструментів ІCQ Toolbar 1.3 для браузера Mіcrosoft Іnternet Explorer. Ці уразливості можуть застосовуватися, у тому числі, для зміни настроювань панелі інструментів. У компанії AOL діри охарактеризували помірно-небезпечними й пообіцяли випустити відповідні заплатки. Правда, строки появи патчей не уточнюються.