A Microsoft Office Assistant igen sokat tud, és ezáltal lehetővé teszi a támadóknak olyan scriptek futattását, ami gyakorlatilag bármit megtehet a felhasználó gépén. Aktiválása egy weboldalon klikkeléssel vagy HTML formájú e-mailben történhet. A lyukat a @Stake Inc. biztonsági cég dolgozója találta meg. Az MS kiadta a javítást, de nem kommentálták a dolgot. A barátságos, magát illegető-billegető gemkapocs képességeinek bemutatására az @Stake készített egy demót is, amivel a számítógép biztonsági szintjét alacsonyra állítják, és átmásolnak egy szövegfájlt a merevlemezre - olvasható a ZDNet-en.