ผู้โจมตีมักค้นหาช่องโหว่ซึ่งสามารถใช้ประโยชน์จากเครื่องและติดตั้งมัลแวร์ได้ ในครั้งนี้ผู้โจมตีได้โจมตีช่องโหว่ในการฝังตัวการเชื่อมโยงวัตถุของ Windows (OLE)

ตามรายงานจาก บริษัท รักษาความปลอดภัย Trend Micro อินเทอร์เฟซที่พบมากที่สุดที่ใช้ในการหาช่องโหว่คือการใช้ไฟล์ข้อความ ทั้งหมดนี้ทำโดยการสวมหน้ากากสไลด์โชว์ PowerPoint ตัวถูกดำเนินการ modus เป็นเรื่องปกติอย่างไรก็ตามมีการส่งอีเมลที่มีไฟล์แนบ เนื้อหาในอีเมลจะถูกอ่านในลักษณะที่ได้รับความสนใจจากผู้รับทันทีและเพิ่มโอกาสในการตอบกลับให้สูงสุด

เห็นได้ชัดว่าเอกสารที่แนบมาเป็นไฟล์ PPSX ซึ่งเป็นรูปแบบไฟล์ที่เกี่ยวข้องกับ PowerPoint รูปแบบนี้มีเฉพาะการเล่นสไลด์ แต่ตัวเลือกการแก้ไขจะล็อคเอาไว้ ในกรณีที่เปิดไฟล์มันจะแสดงข้อความต่อไปนี้ ' CVE-2017-8570 (ช่องโหว่อื่นสำหรับ Microsoft Office)

ในความเป็นจริงการเปิดไฟล์จะทำให้เกิดช่องโหว่สำหรับช่องโหว่อื่นที่ชื่อว่า CVE-2017-0199 จากนั้นจะทำการถ่ายโอนรหัสที่เป็นอันตรายผ่านทางภาพเคลื่อนไหว PowerPoint ในที่สุดไฟล์ที่ชื่อว่า logo.doc จะถูกดาวน์โหลด เอกสารประกอบด้วยไฟล์ XML พร้อมรหัส JavaScript ซึ่งใช้เพื่อเรียกใช้คำสั่ง PowerShell และดาวน์โหลดโปรแกรมที่เป็นอันตรายที่เรียกว่า 'RATMAN.exe' ซึ่งเป็นโทรจันเข้าถึงระยะไกลที่เรียกว่า

โทรจันสามารถบันทึกการกดแป้นถ่ายภาพหน้าจอบันทึกวิดีโอและดาวน์โหลดมัลแวร์อื่น ๆ โดยพื้นฐานแล้วผู้โจมตีจะสามารถควบคุมคอมพิวเตอร์ของคุณได้อย่างสมบูรณ์และสามารถสร้างความเสียหายอย่างรุนแรงโดยการขโมยข้อมูลทั้งหมดของคุณรวมถึงรหัสผ่านธนาคาร การใช้ไฟล์ PowerPoint นั้นสัมผัสได้อย่างชาญฉลาดเนื่องจากเอ็นจิ้นต่อต้านไวรัสจะค้นหาไฟล์ RTF

ทั้งหมดพูดและทำแล้ว Microsoft ได้ทำการแก้ไขช่องโหว่ในเดือนเมษายนแล้วและนี่คือหนึ่งในเหตุผลที่เราแนะนำให้ผู้ใช้อัปเดตพีซีของตน เคล็ดลับสำคัญอีกอย่างหนึ่งคือการหลีกเลี่ยงการดาวน์โหลดสิ่งที่แนบมาจากแหล่งที่ไม่รู้จักไม่ต้องทำ