Mặc dù Microsoft liên tục nỗ lực cải thiện, các chuyên gia an ninh mạng cho biết tài liệu Office vẫn là một trong những cách tấn công phổ biến nhất, được tin tặc sử dụng để khai thác lỗ hổng phần mềm và lây lan mã độc.
Những kẻ xâm nhập thường dùng nhiều cách khác nhau để tấn công thông qua các tài liệu Office. Các phương pháp đơn giản như việc chèn các liên kết hoặc mã QR độc hại vào tài liệu. Khi người dùng nhấp vào, mã độc sẽ được tải xuống và thực thi trên thiết bị.
Bên cạnh đó, các tin tặc còn khai thác các lỗ hổng đã biết từ trước như CVE-2017-11882 và CVE-2017-0199, cả hai đều đã được vá từ năm 2017. Lỗ hổng đầu tiên liên quan đến bộ nhớ trong Office và trình soạn thảo phương trình tích hợp, trong khi lỗ hổng thứ hai cho phép nhúng các tệp độc hại vào tài liệu văn bản.
Một phương thức tấn công khác được đề cập là macro, một tính năng tự động hóa công việc trong Office. Mặc dù Microsoft đã tắt macro theo mặc định và cảnh báo người dùng trước khi chạy chúng, nhưng tin tặc vẫn có thể lợi dụng tính năng này để phát tán mã độc.
Để đối phó với tình hình này, người sử dụng cần tăng cường cảnh giác khi mở các tài liệu văn phòng, đặc biệt là từ các nguồn không đáng tin cậy. Tránh nhấp vào các liên kết hoặc mã QR trong tài liệu, đồng thời cập nhật thường xuyên phần mềm diệt virus để đảm bảo an toàn cho thiết bị của mình.
