Нападачи често траже рањивости преко којих могу искористити машину и инсталирати злонамјерни софтвер. Овај пут нападачи искориштавају рањивост у уграђивању Виндовс Ојецт Линкинг Ембеддинг (ОЛЕ) преко Мицрософтовог ПоверПоинта.

Према извјештају заштитарске фирме Тренд Мицро, најчешћи тип интерфејса који се користи за искориштавање рањивости је употреба датотеке обогаћеног текста. Све ово се врши ношењем маскаре ПоверПоинт презентација. Модус операнди је, међутим, прилично типичан, шаље се порука е-поште која садржи прилог. Садржај у е-поруци је спреман на такав начин да привуче непосредну пажњу примаоца и максимизира шансе за одговор.

Очигледно, приложени документ је ППСКС датотека која је формат датотеке повезан са ПоверПоинт-ом. Овај формат нуди репродукцију слајда, али опције измене су закључане. У случају да се датотека отвори само ће приказати следећи текст, ' ЦВЕ-2017-8570. (Још једна рањивост за Мицрософт Оффице.) '.

У стварности, отварање датотеке покренуће експлозију за другу рањивост под називом ЦВЕ-2017-0199 и тада ће учитати злонамерни код путем ПоверПоинт анимација. На крају ће се преузети датотека звана лого.доц. Документ је састављен од КСМЛ датотеке са ЈаваСцрипт кодом која се користи за покретање наредбе ПоверСхелл и преузимање злоћудног програма под називом 'РАТМАН.еке.' који је тројански удаљени приступ.

Тројанац може снимати притиске на тастере, снимати снимке заслона, снимати видео записе и преузимати други злонамерни софтвер. У суштини, нападач ће имати потпуну контролу над рачунаром и буквално може да направи озбиљну штету крађу свих ваших података, укључујући банкарске лозинке. Употреба датотеке ПоверПоинт паметан је додир јер ће антивирусни механизам тражити РТФ датотеку.

Све што је речено и учињено, Мицрософт је већ у априлу закрпио рањивост и то је један од разлога зашто ми предлажемо људима да ажурирају своје рачунаре. Још један од најважнијих савета је да избегавате преузимање прилога из непознатих извора, само то не чините.