באמצעות המתקפה ניתן לגנוב סיסמאות, פרטי כרטיס אשראי ומסמכים רגישים והיא מתבצעת באמצעות לינק פשוט במצגת.
הלינק יכול להיות טקסט, תמונה או כל דבר אחר, ש-Office מאפשר להפוך ללינק. תהליך החדירה מתבצע כאשר יוצר המצגת מצמיד לינק לאחת השקופיות. הלינק מפעיל PowerShell [המאפשר לתוקף שליטה מלאה במחשב] ואומר לו מה לעשות, איזה קובץ להוריד מהאינטרנט ואיך להריץ אותו.
לדוגמה, לחיצה או ריחוף מעל הלינק, תגרום להרצה של תוכנת ה-PowerShell עם קוד, שהועבר אליה ותאפשר שליטה על המחשב. כך, שניתן יהיה להגיע לסיסמאות, פרטי כרטיס אשראי ואף להצפין קבצים רגישים ולבקש עליהם כופר.
מיקרוסופט מודעת לאפשרות זו, אך לא מגדירה אותה כחולשה אלא כפיצ’ר.
פאואר פויינט היא אחת התוכנות הפופולריות ביותר במחשב. הסכנה הגדולה היא לא במחשבים ביתיים כי אם במחשבי ארגונים. אם עובד פותח מצגת, שלא עברה סינון קפדני, ולוחץ על קישור נגוע בה, הדרך לאובדן נכסים השווים לעיתים מאות אם לא מיליוני דולרים קצרה מאוד. במקרים רבים מערכות ההגנה של הארגונים לא מזהות את הקישור הנגוע המוטמן בקובץ עצמו, ומתירות לו להיכנס לארגון.