Uzaktaki bir kullanıcı özel .ICA dosyası hazırlayarak, hedef (ICA bağlantısı başlatan) kullanıcı tarafından yüklendiğinde istenilen komutların çalıştırılabilmesine izin veriyor. Komutlar hedef sistemdeki kullanıcının hakları ile çalışıyor.

Açığın etkisi sunucunun konfigürasyonuna göre değişebiliyor.

Çözüm:
Üretici firma açığın etkilerini azaltan aşağıdaki yamaları çıkardı:
Citrix Presentation Server 4.5 for Windows Server 2003:
EN - http://support.citrix.com/article/CTX115275

Citrix Presentation Server 4.5 for Windows Server 2003 x64 Editions:
EN - http://support.citrix.com/article/CTX115278

Citrix Presentation Server 4.0 for Windows 2000 Server:
EN - http://support.citrix.com/article/CTX115276

Citrix Presentation Server 4.0 for Windows Server 2003:
EN - http://support.citrix.com/article/CTX115277

Orjinal güvenlik açığı duyurusu:
http://www.gnucitizen.org/blog/citrix-owning-the-legitimate-backdoor/
Citrix güvenlik bülteni:
http://support.citrix.com/article/CTX115245

Kaynak: http://www.securitytracker.com/alerts/2007/Nov/1018962.html