Nii tõdesid veebiturvalisuse asjatundjad USA firmast Rack911 Labs, kes uurisid lähemalt 28 tuntud viirusetõrje-rakendust.

Asjatundjad leidsid tarkvaravigu, millest paljud võivad juba praeguseks arendajate poolt parandatud olla, mis lubasid küberründajal sihtsüsteemis viirusetõrje seisata ja pahavara paigaldada.

See oli võimalik kindlal lühikesel perioodil, kui viirusetõrje on faili viiruste leidmiseks skänninud, aga pole seda veel kustutanud. Just siis sai kindla võttega viirusetõrje töö tühistada, milleks Windowsi arvutis on nn kaustaliitmine (ingl directory junction), Linuxi ja Mac-arvutites sümbolnime konkurents (ingl symlink race).

Viimast esineb tegelikult ka Windowsi keskkonnas, aga nõrkuse ärakasutamiseks ei sobi, sest õigusteta kasutaja seda käivitada ei saa.

Sissetungija peab nõrkuse ärakasutamiseks esmalt vajaliku koodi alla laadima ja käivitama, nii et see sobiks häkkerile alles pärast süsteemi pääsemist, mitte sinna sissemurdmiseks.

Rack911 lisab, et enamik uuritud rakendustest on juba tarkvaralisi parandusi saanud, sest tootjatel on olnud aega puudujäägid parandada, nii et kirjeldatud nõrkus pole enam üldiselt probleem.

Siin on näide, kuidas nõrkus toimib/toimis:

Kuidas see lugu Sind end tundma pani?

Rõõmsana
Üllatunult
Targemana
Ükskõiksena
Kurvana
Vihasena