Cuộc tấn công khai thác 1 lỗ hổng trong cách định dạng tập tin (file) PDF làm việc, thêm dữ liệu "độc" vào các file PDF hợp pháp mà sau đó có thể bị sử dụng để tấn công bất cứ ai mở chúng ra.
Nếu người dùng bị lừa và cho phép chạy file EXE, kiểu tấn công của ông Conway sẽ hoạt động như sâu máy tính, sao chép nội dung độc hại vào các file PDF khác trên máy tính. "Malware này có thể là vector tiếp theo cho một cuộc tấn công zero-day", ông Conway nói.
Người dùng Reader hay Acrobat của Adobe muốn tắt tính năng cho phép tấn công làm việc có thể nhấp vào "Edit> Preferences> Categories> Trust Manager> PDF File Attachments" và sau đó bỏ chọn (un-check) hộp kiểm có tiêu đề "Allow opening of non-PDF file attachments with external applications" (cho phép mở file đính kèm non-PDF với các ứng dụng bên ngoài).
Với phiên bản Foxit Reader 3.2.1 (được tung ra hôm 1/4/2010), giờ đây, phần mềm này sẽ hiện lên hộp thoại hỏi người dùng xem họ có thực sự muốn thực thi mã không. Adobe Reader cũng làm y như vậy.