Lỗ hổng trên phát sinh từ một sai sót trong quá trình xử lý các tin nhắn nhất định. Điểm yếu này có thể bị khai thác để làm treo ứng dụng Yahoo! Messenger khách của người dùng thông qua một tin nhắn giả mạo chứa các ký tự "phi ascii" (non-ascii) được thiết kế đặc biệt.
Ví dụ dạng tin nhắn: s:[space]msg[alt+0160]:---------------------------------------------iframe onload=$InlineAction()>:)
Các trường hợp khai thác thành công cần người dùng chưa cấu hình YM bỏ qua những đối tượng liên lạc "nguy hiểm" không có trong danh sách Messenger.
Secunia cho biết, lỗ hổng mới được xác định tồn tại trong phiên bản YM 7.5.0.814. Những phiên bản khác cũng có thể bị ảnh hưởng. Hiện Yahoo vẫn chưa có bất cứ bình luận nào về lỗ hổng này.
Giải pháp: Cấu hình Yahoo! Messenger bỏ qua những người dùng không có trong danh sách Messenger.