Ensimmäinen haavoittuvuus johtuu muistin ylivuodon mahdollistavasta virheestä CGIOCommon.dll -cgi-kirjastossa. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan.
Toinen haavoittuvuuksista liittyy OfficeScan-hallintakonsolin (Management Console) tapaan käsitellä http-otsikkotietoja. Sen avulla hyökkääjän on mahdollista ohittaa hallintakonsolin käyttäjien tunnistus ja päästä hallitsemaan järjestelmää antamatta käyttäjätunnusta ja salasanaa.
Vaarassa oleva ohjelmisto on Trend Micro OfficeScan Corporate Edition versio 8.0. Päivitys on kuitenkin onneksi jo saatavilla:
