Die Schwachstelle betrifft die Virenschutz-Software Eset Anti-Virus und liegt in der Art und Weise, wie das Programm komprimierte Dateien verarbeitet. Ein Angreifer kann ein speziell präpariertes Archiv erstellen, bei dem sowohl die lokalen als auch die globalen Kopfdaten (Header) auf null gesetzt sind. Solche Header beschreiben normalerweise den Inhalt eines komprimierten Archivs; sind sie leer, kann das Virenschutzprogramm den darin verpackten Inhalt nicht korrekt einlesen und prüfen. Dadurch lässt sich der eingebaute Virenschutz umgehen: Die manipulierte Datei wird von Eset Anti-Virus nicht beanstandet, kann aber auf dem Zielsystem dennoch geöffnet und ausgepackt werden. Auf diese Weise kann schädlicher Inhalt aus der Ferne an der Erkennung vorbeigeschleust werden, obwohl ein aktiver Virenschutz vorhanden ist. Betroffen sind Systeme, auf denen die verwundbare Fassung der Software eingehende Dateien prüfen soll.