Rusland heeft vanaf 2009 misbruik gemaakt van een zeroday-exploit voor alle versies van Windows vanaf Vista, om Westerse overheden, de NAVO, multinationals en academische instellingen te bespioneren. Bij de spionage is misbruik gemaakt van het nieuwe PowerPoint-lek, maar ook van twee andere al bekende kwetsbaarheden en van de BlackEnergy-crimeware. 

Naast de genoemde Windows-versies waren ook Windows Server 2008 en 2012 kwetsbaar, maar Windows XP is niet vatbaar. De kwetsbaarheid maakte misbruik van het feit dat Windows via packager.dll inf-bestanden kan downloaden en uitvoeren. Vooral met PowerPoint-bestanden staat de packager volgens iSight toe dat Package OLE-objecten naar externe inf-bestanden van onbetrouwbare bronnen refereren. Microsoft heeft het lek inmiddels gedicht.

Alles bij de bron; Tweakers