Hewlett-Packard Software Update jest narzędziem służącym do automatycznego pobierania i instalacji najnowszych poprawek i sterowników. Tan Chew Keong odkrył lukę, która pozwala na przejęcie kontroli nad komputerem ofiary z zainstalowanym HP Software Update, poprzez błąd w kontrolkach ActiveX.

Na atak narażeni są użytkownicy przeglądarki Internet Explorer 6, którzy odwiedzą stronę zawierającą niebezpieczną kontrolkę. Po otwarciu witryny następuje błąd przepełnienia bufora i napastnik uzyskuje możliwość wykonania dowolnego kodu na atakowanym komputerze.