Auf gepatchten Systemen gibt Powerpoint bei dem Versuch, eine derart manipulierte Präsentation zu starten, eine Fehlermeldung aus, in der es heißt, Powerpoint sei nicht in der Lage gewesen, einige der Texte, Bilder oder Objekte der geöffneten Datei anzuzeigen, und habe die beschädigten Slides und leere ersetzt.
Auf ungepatchten Systemen fällt dem aufmerksamen Betrachter beim Start der Präsentation ein kurzes Bildschirmflackern auf, anschließend startet tatsächlich eine valide Präsentation. Der Trick: Beim Start der Präsentation wird zunächst ein Trojaner auf dem System abgelegt, der eingeschleuste Code reinigt die Präsentation anschließend, sodass bei der Betrachtung mit Powerpoint keine Auffälligkeiten zu sehen sind.
Allein die Tatsache, dass Cyberkriminelle sich die Mühe machen, eine seit drei Jahren gepatchte Sicherheitslücke anzugreifen, stimmt jedoch nachdenklich. Offenbar haben viele Anwender noch immer nicht realisiert, wie groß die Bedrohung für die Sicherheit, Vertraulichkeit und Integrität ihrer Daten inzwischen ist.
