Theo khuyến cáo của Microsoft, những tấn công dạng giành quy??n ng??ời dùng của Windows thông qua Microsoft PowerPoint là hạn chế. Một kẻ tấn công khi khai thác ??ược lỗ hổng bảo mật này có thể hoàn toàn điều khiển hệ thống máy tính bị lây nhiễm. Sau khi điều khiển thành công máy tính, kẻ xấu có thể thực thi các mã lệnh từ xa như thay đổi, xóa dữ liệu, cài đặt phần mềm độc hại.
Lỗ hổng bảo mật của Microsoft PowerPoint ảnh hưởng đến gần hết hệ điều hành Windows (trừ hệ điều hành Windows Server 2003) và b?? khai thác khi máy tính mở một tài liệu PowerPoint có chứa một phiên bản phần mềm độc hại ??ược nhúng trong một đối tượng OLE. Đối tượng OLE trong trường hợp này là tài liệu ??ược nhúng trong một tài liệu khác, như tệp dữ liệu bảng tính Excel hay tài liệu Word ??ược nhúng trong tệp PowerPoint.
Điều may mắn là để khai thác ??ược lỗi hổng bảo mật này thì cần ng??ời sử dụng tương tác, và bạn chỉ bị lây nhiễm khi bạn đồng ý mở tài liệu có chứa đối tượng OLE bị lây nhiễm. Cũng tương tự như khi bạn cố gắng tải một tài liệu PowerPoint từ Internet, máy tính sẽ hỏi bạn có cho phép không. Những nhắc nhở dạng này bạn thường gặp và khiến ng??ời dùng không nhận ra mình đã gán quy??n cho tài liệu bị lây nhiễm.
Cho đến thời điểm này, khi chưa có bản vá lỗi, Microsoft khuyến cáo ng??ời sử dụng Windows không mở bất kỳ tài liệu PowerPoint mà không rõ nguồn gốc hoặc từ nguồn không tin cậy.
Hãng Microsoft cho biết tất cả các tài liệu của bộ ứng dụng văn phòng Office đều có thể chứa đối tượng OLE độc hại chứ không phải duy nhất là PowerPoint.
Hiện nay, Microsoft đang tiếp tục điều tra về lỗ hổng bảo mật này. Tùy thuộc vào kết quả mà công ty này thu ??ược mà Microsoft có thể phát hành bản vá lỗi theo thông lệ thường k?? hoặc phát hành bản vá lỗi bảo mật khẩn cấp.
Trong thời gian chờ bản vá lỗi, Microsoft đã tạo một công cụ có tên là Fixit để ng??ời sử dụng có thể tải về và nếu bạn áp dụng thì nó sẽ ngăn chặn ??ược các dạng tấn công dạng này đến máy tính của bạn. Công cụ Fixit ??ược để trên trang hỗ trợ của hãng.