Come aprire file di Office senza essere hackerato
I file di documenti di Microsoft Office scaricati da Internet possono danneggiare il tuo PC. I file di Office possono contenere macro pericolose, ma le macro non sono l'unico rischio. Con il nuovo malware che attacca i PC attraverso documenti Office pericolosi che non contengono nemmeno macro, mettersi al sicuro in Office è solo una delle pratiche di sicurezza che dovresti seguire.
Rimani nella vista protetta
Quando scarichi e apri un documento di Office, si aprirà in "Vista protetta" per impostazione predefinita. Nella parte superiore dello schermo verrà visualizzato un messaggio con un banner giallo che avverte di rimanere in Visualizzazione protetta, a meno che non sia necessario modificare il documento. Vista protetta consente di visualizzare, ma non modificare, il documento. Questo aiuta a proteggere il tuo PC. Dovresti abilitare la modifica solo per un documento se proviene da una fonte attendibile.
Ad esempio, Vista protetta interrompe l'attuale malware Dridex nelle sue tracce. Tuttavia, se si sceglie di abilitare la modifica, il documento pericoloso di Office può utilizzare un exploit in Microsoft Office per attaccare il sistema.
È possibile gestire le impostazioni della vista protetta in File> Opzioni> Centro protezione> Impostazioni Centro protezione> Vista protetta. Assicurati che le opzioni "Vista protetta" qui siano abilitate.
Non abilitare i macro
Non dovresti eseguire macro se non sei sicuro che provengano da una fonte attendibile. I macro sono pericolosi perché sono fondamentalmente solo programmi incorporati nei documenti di Office. I file di Office più pericolosi in passato hanno utilizzato macro per attaccare i computer.
Se si finisce per aprire un documento di Office che contiene una macro e si attiva la modifica, verrà visualizzato un secondo messaggio "AVVISO DI SICUREZZA" che informa che "Le macro sono state disabilitate." Non si devono abilitare le macro per il documento a meno che non si fidati della fonte, sei sicuro che il documento sia valido, e in realtà devi abilitare i suoi macro per qualche motivo
Il pulsante "Abilita contenuto" con il nome errato abilita effettivamente le macro nel documento corrente, il che potrebbe mettere a rischio il tuo PC se quelle macro fanno qualcosa di pericoloso.
È possibile gestire le impostazioni di sicurezza macro in File> Opzioni> Centro protezione> Impostazioni Centro protezione> Impostazioni macro.
L'opzione predefinita è "Disabilita tutte le macro con notifica", che impedirà l'esecuzione delle macro e visualizzerà la notifica del banner giallo. È possibile selezionare "Disabilita tutte le macro senza notifica" per disabilitare tutte le macro e non mostrare mai una notifica, se lo si desidera.
Mantieni aggiornato Office
È importante mantenere aggiornato Microsoft Office, così come è necessario aggiornare il sistema operativo, il browser Web e il lettore PDF. Le applicazioni per ufficio sono state un obiettivo popolare nel corso degli anni e Microsoft pubblica regolarmente patch per risolvere i problemi di sicurezza.
L'opzione "Invia aggiornamenti per altri prodotti Microsoft quando aggiorno Windows" in Windows Update su Windows 7, 8 e 10 rende Windows Update anche gli aggiornamenti di installazione per le applicazioni Microsoft Office installate. Basta mantenere questa opzione abilitata, installare gli aggiornamenti da Windows Update regolarmente e le applicazioni di Office saranno mantenute aggiornate.
Nota che Microsoft supporta solo Office 2010, Office 2013, Office 2016 e Office 365 con aggiornamenti di sicurezza. Office 2007 e versioni precedenti non sono più supportati. Microsoft supporta ogni versione di Office per 10 anni.
Su un Mac, apri un'applicazione Office e fai clic su Guida> Verifica aggiornamenti per verificare e installare gli aggiornamenti più recenti. Seleziona "Scarica e installa automaticamente" qui e lo strumento Aggiornamento automatico di Microsoft aggiornerà automaticamente le applicazioni di Office.
Apri documenti rischiosi in un'altra applicazione
Se c'è un documento di Office che desideri visualizzare o modificare e sei preoccupato di aprirlo, puoi sempre aprire il documento in un'altra applicazione.
Ad esempio, è possibile caricare il file su Microsoft OneDrive e aprirlo in Office Online. In alternativa, puoi caricare il documento nel tuo account Google Drive e aprirlo in Google Documenti. Queste sono entrambe applicazioni web che vengono eseguite nel tuo browser, quindi i file che apri in questo modo non saranno in grado di utilizzare gli exploit nelle applicazioni desktop di Office.
Togliere tutto ciò è davvero per tenere aggiornato Office e non abilitare modifiche o macro per documenti di cui non ci si fida. Le impostazioni di sicurezza predefinite di Office bloccano queste funzionalità per un motivo.