Een beveiligingsonderzoeker heeft een nieuwe manier gevonden om via MP3-spelers systemen te infecteren. Het was al langer bekend om malware via de Autorun optie te verspreiden of via een gehackte flash chip een buffer overflow op het systeem te veroorzaken. Nu is het een hacker gelukt om de firmware van een MP3-speler aan te passen. Zo kan men niet alleen .exe bestanden infecteren, maar ook kwetsbaarheden in multi media bestanden misbruiken. "De payload kan een zichzelf verspreidende Trojan, keylogger of alles zijn wat je maar kunt verzinnen." De enige restrictie is de hoeveelheid geheugen die in de firmware beschikbaar is.

Een andere optie, als het injecteren van bestanden niet mogelijk is, is het mogelijk om autorun bestanden te schrijven, die zodra de speler op een PC wordt aangesloten, bepaalde commando's uitvoert. De aanval is verder onzichtbaar voor de gebruiker en zelfs voor experts is het lastig om de aanval te traceren naar de firmware van de MP3-speler. Een aanvaller zou het geprepareerde apparaat bijvoorbeeld kunnen uitdelen of bewust ergens achterlaten, in de hoop dat iemand het meeneemt een aansluit. In het verleden zijn er al meerdere tests geweest waarbij kantoorpersoneel een CD of USB-stick cadeau kreeg, en de meesten die gewoon via hun kantoor PC openden.