Die Schwachstelle betrifft WhatsApp für Windows und beruht auf einer Manipulation von Dateianhängen. Eine präparierte Datei kann in ihrem Dateinamen eingebettete NUL-Bytes (Null-Zeichen) enthalten. Dieser Trick führt dazu, dass die Anwendung den Anhang als einen scheinbar harmlosen Dateityp – etwa ein Dokument – anzeigt, beim Öffnen jedoch tatsächlich eine ausführbare Datei startet. Der angezeigte Dateityp und der tatsächlich verarbeitete Inhalt klaffen also auseinander: Das Opfer glaubt, ein gewöhnliches Dokument zu öffnen, tatsächlich wird jedoch ausführbarer Code gestartet. Auf diese Weise lässt sich ein Nutzer dazu verleiten, unbemerkt ein Programm auszuführen, das ein Angreifer ihm über einen Anhang zugestellt hat. Der Angriff setzt voraus, dass das Opfer den manipulierten Anhang selbst öffnet. Nach Angaben der Quelle gibt es keine Hinweise darauf, dass die Lücke bereits aktiv ausgenutzt wurde.