Pretty Good Privacy umożliwia zaszyfrowanie wiadomości, tak że jedynie odbiorca posiadający specjalny klucz może je odczytać. Odkryta dziura nie dotyczy samego programu, a jedynie dodatku tzw. plug-in, pozwalającego na uproszczone kodowanie e-maili w programie MS Outlook.
Korzystając z niedociągnięcia w programie, haker może przesłać specjalnie skonstruowaną wiadomość, która na ekranie odbiorcy pojawi się jako pusta, a następnie wyświetli komunikat o błędzie. W tym czasie włamywacz może przejąć kontrolę nad komputerem ofiary i zainstalować np. oprogramowanie rejestrujące naciskanie klawiszy. Pozwala to na poznanie haseł, numerów kart kredytowych i innych informacji o charakterze poufnym, a także wykorzystywanie komputera ofiary do przeprowadzania cyberataków.
Jak dotąd, nie stwierdzono żadnego ataku, przy którego przeprowadzeniu wykorzystano lukę w zabezpieczeniach PGP. Zdaniem ekspertów, można się tego spodziewać przede wszystkim ze względu na popularność programu na całym świecie oraz fakt, że nie wszyscy użytkownicy zainstalowali specjalną łatkę, usuwającą problem.
