Mặc cho những nỗ lực không ngừng của Microsoft, các chuyên gia bảo mật cho biết tài liệu Office vẫn là một trong những phương thức tấn công phổ biến nhất, được tin tặc sử dụng để khai thác lỗ hổng phần mềm và phát tán mã độc.
Các tác nhân đe dọa sử dụng nhiều phương pháp khác nhau để tấn công thông qua tài liệu Office. Các phương pháp đơn giản bao gồm việc chèn liên kết hoặc mã QR độc hại vào tài liệu. Khi người dùng nhấp vào, mã độc sẽ được tải xuống và thực thi trên thiết bị.
Bên cạnh đó, tin tặc còn khai thác các lỗ hổng đã biết từ lâu như CVE-2017-11882 và CVE-2017-0199, cả hai đều đã được vá từ năm 2017. Lỗ hổng đầu tiên liên quan đến bộ nhớ trong Office và trình soạn thảo phương trình tích hợp, trong khi lỗ hổng thứ hai cho phép nhúng các tệp độc hại vào tài liệu văn bản.
Một phương thức tấn công khác được nhắc đến là macro, một tính năng tự động hóa tác vụ trong Office. Mặc dù Microsoft đã vô hiệu hóa macro theo mặc định và cảnh báo người dùng trước khi chạy chúng, nhưng tin tặc vẫn có thể lợi dụng tính năng này để phát tán mã độc.
Trước tình hình này, người dùng cần nâng cao cảnh giác khi mở các tài liệu Office, đặc biệt là từ các nguồn không đáng tin cậy. Hạn chế nhấp vào các liên kết hoặc mã QR trong tài liệu, đồng thời cập nhật thường xuyên phần mềm diệt virus để đảm bảo an toàn cho thiết bị của mình.