Иногда мне приходится загружать документы Word или Excel с невероятных сайтов. Мне нужно не только читать, но и редактировать их. Я слышал, что пакет Microsoft Office - очень популярный вектор атаки. Хотя я регулярно исправляю свои окна и офис, я полагаю, что в них должно быть много 0-дневных уязвимостей. Чтобы снизить риск, после загрузки текстового документа я загружал его в Документы Google, вносил небольшие изменения и загружал его в другом формате (например, если исходный файл представляет собой файл * .doc, я бы скачайте его как файл * .docx и наоборот). Я предполагаю, что такое преобразование может "обезвредить" (или, по крайней мере, сломать) вредоносный код (если таковой имеется) в подозрительном файле, но я не уверен, работает ли он.
Итак, кто-нибудь знает, работает ли он?