In der OLE-Schnittstelle aller gängigen Windowsversionen existiert derzeit eine Sicherheitslücke, die bereits aktiv für Angriffe genutzt wird. Laut Microsoft werden von Angreifern speziell präparierte PowerPoint-Präsentationen verbreitet, die entsprechend eingebetteten OLE-Objekten enthalten. Ein Einbetten von OLE-Objekten ist aber auch in anderen Officedateien möglich.
Gemäß Microsoft kann es auch zu einer Infektion kommen, wenn Sie eine entsprechend präparierte Datei über einen Link oder in einer Internetseite eingebettet öffnen. Als einziges Microsoftbetriebssystem ist Windows Server 2003 nicht von der Sicherheitslücke betroffen.