Kihasznált 2009-es sérülékenység
A SpiderLabs a CVE-2009-0556 sebezhetőségről, vagyis egy 2009-ben felfedezett, de máig aktívan kihasznált Microsoft Office PowerPoint hibáról számolt be. A sebezhetőség lényege, hogy egy speciálisan készített PowerPoint-fájl megnyitása memóriahibát okoz, amelyen keresztül támadók tetszőleges kódot futtathatnak a felhasználó gépén, tehát teljes kontrollt szerezhetnek a rendszer felett. A hiba eredetileg a PowerPoint 2000, 2002, 2003 és a 2004-es Mac-verziókat érintette, de a Microsoft már 2009-ben kiadott javítást. Azonban a régies, nem frissített rendszerek és a céges környezetekben még mindig használatban lévő régi Office-verziók miatt a hiba máig aktívan kihasználható, és a CISA 2026 elején ismét figyelmeztetett rá.
A támadók leggyakrabban phishing e-mailekkel vagy hamis weboldalakról letölthető fájlokkal terjesztik a káros PowerPoint-dokumentumokat.