По словам исследователя, брешь дает возможность запускать на компьютере атакуемого посторонний код, в том числе у пользователей браузеров Firefox и Opera. С помощью HTMLView можно заставить отобразить любую Web-страницу вместо браузера в самом Windows Media Player, если пользователь щелкнет по ссылке на мультимедиа-файл, ассоциированный с WMP. Например, пробный скрипт, написанный Петковым, выводит с помощью Media Player всплывающее окно с надписью о том, что машина пользователя взломана.

Поскольку WMP для отображения страниц пользуется механизмом Internet Explorer, пользователи альтернативных браузеров из-за данной ошибки оказываются уязвимыми для имеющихся в нем брешей.

Поделитесь материалом с коллегами и друзьями