Das Demo-Exploit arbeitet, wie Symantec meldet, mit einer manipulierten Powerpoint-Datei. Wird diese in Powerpoint aufgerufen, startet sie über den eingeschleusten Code den Windows-Taschenrechner.
Statt den Taschenrechner zu starten, wären natürlich auch weit gefährlichere Aktionen denkbar. Das Exploit entsprechend anzupassen, dürfte für Cyberkriminelle keine all zu große Herausforderung darstellen. Bei Microsoft befürchtet man, Anwender könnten auf Websites gelockt werden, wo derartige Dateien bereit stehen, oder solche Dateien per E-Mail zugeschickt bekommen.
Seit dem letzten Patchday stehen jedoch Updates bereit, die die genannte Lücke schließen. Wer alle aktuellen Patches installiert hat, muss sich keine Sorgen mehr machen - wer nicht, sollte das schnell nachholen.