Dat verklaart Bennett Haselton, webmaster bij Peacefire.org. Haselton ontdekte in april ook al veiligheidslekken in Netscape en Internet Explorer.
De truc treedt in werking wanneer een gebruiker een e-mail bestand opent en klikt op een link in de boodschap. Wanneer de ontvanger de link opent wordt een .exe bestand gedraaid, zonder dat de daarvoor gebruikelijke waarschuwing verschijnt. De hacker kan dit voor elkaar krijgen door twee attachments te sturen: het .exe bestand en een hyperlink die naar het bestand verwijst. Het lek kan gestopt worden door de settings van Eudora zo in te stellen dat er een speciale waarschuwing wordt toegevoegd voor links. Qualcomm zal in toekomstige versies van Eudora een dergelijke waarschuwing standaard toevoegen.
Om te kunnen beoordelen moet u ingelogd zijn: