Такую прореху нашел независимый исследователь Стефан Кантак. По его словам, через пакет обновлений можно запустить "зараженную" библиотеку и открыть доступ к файлам и командам пользователя. Одинаково хорошо вирус работает в ОС Windows, MacOS и Linux.
Об этом стало известно еще в сентябре 2017 года, но "Майкрософт" ответила, что для переработки кода нужно много времени и защиту от вируса можно ожидать вместе с новой версией программы, а не как отдельное обновление.