Mã sẽ chạy khi file được xem bằng 1 trong 2 ứng dụng đọc PDF phổ biến, nhưng tác giả của kiểu tấn công này nói rằng mã không khai thác một lỗ hổng phần mềm nào cả.
Sau khi mở tài liệu có mã lệnh, Adobe Reader sẽ hiển thị thông điệp cảnh báo nói rằng, việc chạy mã có thể gây tổn hại cho máy tính, do đó, người sử dụng sẽ cần phải chấp thuận khởi động ứng dụng. Tuy nhiên, ông Stevens thấy có thể thay đổi một phần của thông điệp, sửa đổi nó để thuyết phục người sử dụng mở file EXE.
Trong ví dụ của ông Stevens, Reader sẽ khởi động chương trình Calculator vô hại có sẵn của Windows nhưng cũng có thể được thay thế bằng các phần mềm độc hại (malware). Mã chứng minh khái niệm của ông Stevens làm việc khi sử dụng Adobe Reader 9.3.1 trên Windows XP SP3 và Windows 7.
Ứng dụng đọc PDF của Foxit PDF không hiển thị cảnh báo, và với mã chứng minh khái niệm ông Stevens viết ban đầu, file EXE sẽ không chạy. Đến hôm 31/3/2010, ông Stevens đã khắc phục được vấn đề, cho phép khởi động file EXE trong Foxit chỉ bằng cách mở file PDF đã chế tác.
Ông Stevens đã thông báo vấn đề cho cả 2 công ty phần mềm Foxit Software và Adobe.