{"id":22916,"date":"2023-02-07T19:13:54","date_gmt":"2023-02-07T18:13:54","guid":{"rendered":"https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/"},"modified":"2023-02-07T19:13:54","modified_gmt":"2023-02-07T18:13:54","slug":"microsoft-vsto-sfruttato-per-distribuire-malware","status":"publish","type":"post","link":"https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/","title":{"rendered":"Microsoft VSTO: sfruttato per distribuire malware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p>\u00c8 stato da poco individuato un nuovo sistema con cui i cybercrminali stanno distribuendo <strong>malware<\/strong> tramite le applicazioni <strong>Office<\/strong>. Il nuovo vettore di attacco \u00e8 <strong>Microsoft VSTO<\/strong> <strong>(Microsoft Visual Studio Tools for Office)<\/strong>, un\u2019alternativa alle macro VBA che tempo addietro il colosso di Redmond ha deciso di bloccare nei documenti scaricati da Internet. A <a href=\"https:\/\/www.deepinstinct.com\/blog\/no-macro-no-worries-vsto-being-weaponized-by-threat-actors\" target=\"_blank\" rel=\"nofollow noopener\">segnalare<\/a> lo scenario sono stati gli esperti di sicurezza di Deep Instinct.<\/p>\n<h2 id=\"microsoft-vsto-occhio-ai-malware\">Microsoft VSTO: occhio ai malware<\/h2>\n<p>Andando pi\u00f9 in dettaglio, Visual Studio Tools for Office, che \u00e8 incluso nell\u2019ambiente di sviluppo <strong>Visual Studio<\/strong>, consente di realizzare <strong>add-in<\/strong> per la suite di produttivit\u00e0, i quali vengono eseguiti all\u2019avvio di Word, Excel e altre applicazioni e possono essere inclusi nei documenti oppure scaricati da un server remoto.<\/p>\n<p>L\u2019approccio locale \u00e8 quello che i criminali informatici prediligono, poich\u00e9 permette di aggirare i meccanismi di sicurezza, per cui quando l\u2019utente preso di mira apre il documento non vede nessun avviso di pericolo, ma solo la richiesta di installare l\u2019add-in, con l\u2019esecuzione di uno script PowerShell che contatta un server remoto.<\/p>\n<p>A mera dimostrazione del funzionamento, i ricercatori hanno pubblicato un <strong>\u201cproof-of-concept\u201d<\/strong> su <a href=\"https:\/\/github.com\/deepinstinct\/VSTO-POC\" target=\"_blank\" rel=\"nofollow noopener\">GitHub<\/a> che scarica il trojan <strong>Meterpreter<\/strong> (viene rilevato da Microsoft Defender e da altri antivirus).<\/p>\n<p>Ad ogni modo, per evitare di incappare in minacce di questo tipo \u00e8 sempre bene equipaggiare il proprio computer con un buon software antivirus, come nel caso di     <a href=\"https:\/\/shortener.html.it\/eamdvk4uqj\" data-vars-blz-affiliate=\"ht news-affiliabili martina-oliva antivirus norton\" class=\"affiliation-intext\" target=\"_blank\" rel=\"sponsored noopener\">Norton 360 Premium<\/a> che spesso viene anche proposto a prezzo scontato e che \u00e8 pure compatibile con altri sistemi e dispositivi.<\/p>\n<p id=\"disclaimerSASHLGIPPEE\" class=\"blz_affiliation_disclaimer\">Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione. <\/p>\n<\/p><\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.html.it\/magazine\/microsoft-vsto-sfruttato-per-distribuire-malware\/\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00c8 stato da poco individuato un nuovo sistema con cui i cybercrminali stanno distribuendo malware tramite le applicazioni Office. Il nuovo vettore di attacco \u00e8 Microsoft VSTO (Microsoft Visual Studio Tools for Office), un\u2019alternativa alle macro VBA che tempo addietro il colosso di Redmond ha deciso di bloccare nei documenti scaricati da Internet. A segnalare&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_s2mail":""},"categories":[37],"tags":[],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v19.13 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Microsoft VSTO: sfruttato per distribuire malware - AGENZIA WEB Italia<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Microsoft VSTO: sfruttato per distribuire malware - AGENZIA WEB Italia\" \/>\n<meta property=\"og:description\" content=\"\u00c8 stato da poco individuato un nuovo sistema con cui i cybercrminali stanno distribuendo malware tramite le applicazioni Office. Il nuovo vettore di attacco \u00e8 Microsoft VSTO (Microsoft Visual Studio Tools for Office), un\u2019alternativa alle macro VBA che tempo addietro il colosso di Redmond ha deciso di bloccare nei documenti scaricati da Internet. A segnalare...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/\" \/>\n<meta property=\"og:site_name\" content=\"AGENZIA WEB Italia\" \/>\n<meta property=\"article:published_time\" content=\"2023-02-07T18:13:54+00:00\" \/>\n<meta name=\"author\" content=\"admin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"1 minuto\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/\"},\"author\":{\"name\":\"admin\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\"},\"headline\":\"Microsoft VSTO: sfruttato per distribuire malware\",\"datePublished\":\"2023-02-07T18:13:54+00:00\",\"dateModified\":\"2023-02-07T18:13:54+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/\"},\"wordCount\":288,\"publisher\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\"},\"articleSection\":[\"News\"],\"inLanguage\":\"it-IT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/\",\"name\":\"Microsoft VSTO: sfruttato per distribuire malware - AGENZIA WEB Italia\",\"isPartOf\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#website\"},\"datePublished\":\"2023-02-07T18:13:54+00:00\",\"dateModified\":\"2023-02-07T18:13:54+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Microsoft VSTO: sfruttato per distribuire malware\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#website\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\",\"name\":\"AGENZIA WEB Italia\",\"description\":\"Web design Web agency Italia\",\"publisher\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\",\"name\":\"Multimedia Web\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png\",\"contentUrl\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png\",\"width\":200,\"height\":57,\"caption\":\"Multimedia Web\"},\"image\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\",\"name\":\"admin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"caption\":\"admin\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Microsoft VSTO: sfruttato per distribuire malware - AGENZIA WEB Italia","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/","og_locale":"it_IT","og_type":"article","og_title":"Microsoft VSTO: sfruttato per distribuire malware - AGENZIA WEB Italia","og_description":"\u00c8 stato da poco individuato un nuovo sistema con cui i cybercrminali stanno distribuendo malware tramite le applicazioni Office. Il nuovo vettore di attacco \u00e8 Microsoft VSTO (Microsoft Visual Studio Tools for Office), un\u2019alternativa alle macro VBA che tempo addietro il colosso di Redmond ha deciso di bloccare nei documenti scaricati da Internet. A segnalare...","og_url":"https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/","og_site_name":"AGENZIA WEB Italia","article_published_time":"2023-02-07T18:13:54+00:00","author":"admin","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"admin","Tempo di lettura stimato":"1 minuto"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/#article","isPartOf":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/"},"author":{"name":"admin","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42"},"headline":"Microsoft VSTO: sfruttato per distribuire malware","datePublished":"2023-02-07T18:13:54+00:00","dateModified":"2023-02-07T18:13:54+00:00","mainEntityOfPage":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/"},"wordCount":288,"publisher":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization"},"articleSection":["News"],"inLanguage":"it-IT"},{"@type":"WebPage","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/","name":"Microsoft VSTO: sfruttato per distribuire malware - AGENZIA WEB Italia","isPartOf":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#website"},"datePublished":"2023-02-07T18:13:54+00:00","dateModified":"2023-02-07T18:13:54+00:00","breadcrumb":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/microsoft-vsto-sfruttato-per-distribuire-malware\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.nycwebdesign.eu\/webdesign\/"},{"@type":"ListItem","position":2,"name":"Microsoft VSTO: sfruttato per distribuire malware"}]},{"@type":"WebSite","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#website","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/","name":"AGENZIA WEB Italia","description":"Web design Web agency Italia","publisher":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.nycwebdesign.eu\/webdesign\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization","name":"Multimedia Web","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png","contentUrl":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png","width":200,"height":57,"caption":"Multimedia Web"},"image":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42","name":"admin","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","caption":"admin"}}]}},"_links":{"self":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts\/22916"}],"collection":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/comments?post=22916"}],"version-history":[{"count":0,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts\/22916\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/media?parent=22916"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/categories?post=22916"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/tags?post=22916"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}