Die Schwachstelle wurde zwar zwischenzeitlich von Microsoft bestätigt, eine Lösung des Problems steht allerdings noch immer aus, obwohl die Schwachstelle bereits seit dem 15. Juli bekannt ist.
Diese Schwachstelle befindet sich in der zentralen Microsoft Office Bibliothek mso.dll. Diese kann durch präparierte Powerpoint Dateien missbraucht werden. In der Folge können Angreifer beliebige Kommandos ausführen, weitere Dateien nachladen sowie die Kontrolle über den geschädigten Rechner übernehmen. Der Trojaner der chinesischen Angreifer installiert einen Keylogger, mit dem sämtliche Benutzereingaben erfasst und unbemerkt weiter gesendet werden. Offensichtlich haben es die Angreifer insbesondere auf Bankdaten abgesehen.