Aukon löysivät Fortunen mukaan Mimecastin tutkijat. Se hyödyntää Power Query -työkalua, jonka avulla laskentataulukoihin voi tuoda dataa ulkopuolisista lähteistä, esimerkiksi tekstitiedostoista, tietokannoista tai verkkosivustoilta.

Ominaisuuden kautta voidaan koneelle ujuttaa myös haittakoodia, joka antaa hyökkääjälle järjestelmänvalvojan oikeudet. Aukkoa hyödyntämällä pahantahtoinen hakkeri voi myös ohittaa varmistuksen, jolla perinteisesti kysytään haluaako käyttäjä varmasti ajaa Office-tuotteessa mahdollisesti haitallista koodia.

Microsoft ei ole julkaissut aukkoon varsinaista korjausta tai päivitystiedostoa, vaan ainoastaan viittaa vanhaan ohjeeseensa aiheesta.