I + 1 respondió a la buena respuesta de Graham, pero necesita mucho más de lo que podría agregar en los comentarios.
Utilice Microsoft Office 2013 (en la máquina virtual). Reserve esta máquina virtual y copia de Office solo para tratar los archivos confidenciales; no la reutilice para otros fines o documentos. La intención es evitar que con esto se abra un archivo infectado de alguien que podría estar diseñado específicamente para filtrar información sobre sus secretos.
En las opciones de Word, deberás reforzar la configuración. Asegúrese de que esté configurado para guardar archivos en formato Word 2013 .docx. No guarde archivos para que sean compatibles con versiones anteriores de Word. No acepte documentos de versiones anteriores de Word. No acepte documentos con macros y no habilite macros.
En las opciones, abre el Centro de confianza. En Documentos confiables, deshabilite documentos confiables. Deshabilitar los complementos. Desactivar ActiveX. Desactivar todas las macros. En Configuración de bloque de archivos, marque las casillas para "Abrir" y "Guardar" para todas las versiones de documentos Word Binary y convertidores heredados. Estas opciones le ayudan a evitar abrir un archivo de los tipos que históricamente permitían los virus. Las versiones modernas de Word almacenan los documentos en un archivo comprimido XML y son menos vulnerables al malware de la misma manera.
En las opciones de Privacidad, deshabilite cualquier opción que involucre el envío de archivos a Microsoft.
Tenga mucho cuidado con las otras herramientas de Office instaladas, como Excel, Outlook y PowerPoint.
Debe considerar a las otras personas en el intercambio de documentos. ¿Está interesado en hacer un seguimiento de los cambios realizados por los usuarios? ¿Está más preocupado por proteger la privacidad de cada contribuyente? Hay configuraciones que habilitan o deshabilitan documentos con "revisión de revisión". Considero que el seguimiento es invaluable para la revisión de documentos compartidos, pero su modelo de trabajo puede ser diferente. Existen opciones para deshabilitar el seguimiento y para eliminar "información personal" antes de guardar.
Por supuesto, hay otro enfoque, y podría ser usar el editor de texto más simple posible para realizar sus tareas de creación. Una herramienta como el Bloc de notas funciona en archivos de solo texto y no puede infectar (o ser infectado por) un simple documento de texto. Un documento de texto "es lo que es", y no oculta nada, lo que proporciona un artefacto muy confiable para manejar. Usted podría hacer sus rondas de desarrollo usando texto, y solo formatearlo para su publicación usando Word al final del proceso.
De manera similar, podría considerar mejorar el formato del texto mediante el uso de HTML, pero una vez que comience por ese camino, colocará los datos en un contenedor cada vez más complejo. Un editor de HTML como FrontPage oculta muchos detalles dentro del lenguaje de marcado; Además, HTML podría incluir fácilmente (o haber inyectado) un JavaScript malicioso que subvertiría todas sus precauciones.