Lỗ hổng này là do tính năng Skins trong WMP 7 cho phép bất kỳ một người nào cũng có thể nhúng một ứng dụng Java vào file download Skins. Sau khi các file này được lưu trữ tại một vị trí xác định trên máy tính bị tấn công, các mã Java nguy hiểm có thể được thực thi, gây trục trặc cho máy tính đó.
Tính năng Skins trong phần mềm WMP 7 cho phép người sử dụng thay đổi hình thức chương trình. File download Skins là một file zip chứa tất cả các thành phần cần thiết để tạo nên sự thay đổi đó. Người dùng tò mò có thể xem nội dung các file này bằng cách sử dụng WinZip hoặc một vài công cụ khác. Như vậy, những kẻ ác ý có thể đưa các mã Java nguy hiểm vào file zip. Nếu người dùng Media Player bình thường không biết sẽ tải xuống, gây nguy hiểm cho hệ thống.
Đặc biệt là khi file Skins có mã nguy hiểm được tải về ổ cứng của người sử dụng, applet Java sẽ chạy một cách bí mật khó phát hiện. Bản sửa lỗi của hãng Microsoft có khả năng "bít kín" lỗ hổng này. Bạn có thể tải xuống từ Internet. File này có dung lượng khoảng 1 MB. Việc cài đặt mất khoảng 10 giây. BugNet khuyến cáo tất cả người sử dụng Media Player nên cài đặt bản sửa lỗi này, bởi nó thực sự loại bỏ được lỗ hổng nói trên.
(Theo BugNet).