Vladimir definita una "vulnerabilità zero-day di Office", occorre prestare attenzione a quando si scaricano documenti Microsoft Office, che possono contenere le cosiddette "macro" (di fatto una serie di comandi, linguaggio di programmazione, quindi anche potenzialmente malevolo).
Alcuni consigli specifici sono (fonte):
- riduzione della superficie di attacco (ASR) di Microsoft Defender
- impedire alle applicazioni di Office di creare processi figlio
- rimuovere l’associazione del tipo di file per ms-msdt
Non sempre infatti un classico antivirus è in grado di rilevare la minaccia. Mantenere il sistema operativo aggiornato, con i vari update di sicurezza, è comunque sempre consigliato. Prestare attenzione poi a quando si scaricano file di Microsoft Office, contenenti codice macro.