Serangan DDE terbaru terhadap Microsoft Outlook baru saja berhasil ditemukan, dimana serangan ini dapat membuat komputer yang memasang software Microsoft Office sangat beresiko. Serangan exploit ini dapat memberikan akses ke Trojan (RAT) tanpa perlu menjalankan macro.
Exploit ini memanfaatkan protokol Microsoft yang sudah tua berumur 24 tahun yakni Dynamic Data Exchange (DDE), exploit ini dapat digunakan di semua software Microsoft Office.
Mengapa Serangan DDE Menjadi Celah Keamanan
Protokol Dynamic Data Exchange digunakan untuk berbagai data antar aplikasi, dalam kasus ini adalah pertukaran data antar aplikasi Microsoft Office.
Semua data yang dibagi ke dalam dokumen dan kemudian ditangani tanpa interaksi dari pengguna menggunakan DDE. Dokumen Compound Word yang berisi grafis atau workbook Excel yang dapat secara real-time merekam data keduanya merupakan aplikasi DDE yang umum.
Jika link DDE diarahkan ke sumber berbahaya, dokumen yang tidak berbahaya dapat mengunduh RAT dari sumber luar dan mengeksekusinya sebelum pengguna menyadari apa yang terjadi.
Serangan menggunakan exploit di DDE ini memanfaatkan email Outlook untuk mengelabui targetnya. Si penyerang mengirimkan email atau calender invite dalam format dokumer rich text format (RTF). Hal tersebut memungkinkan DDE dieksekusi tanpa korban melihat kode yang mencurigakan.
Ketika korban membuka email attachment yang dikirim dari aplikasi Microsoft Outlook, akan muncul pesan “This document contains links that may refer to other files. Do you want to update this document with the data from the linked files?” Jika korban mengklik Yes, maka trojan akan terinstal, jika korban memilih No, maka dia selamat. Jadi serangan ini tidak berjalan secara otomatis, tetapi memanfaatkan kelengahan dari korbannya.
Cara Menghentikan Serangan DDE
Karena serangan DDE ini tidaklah otomatis, tetapi juga harus dipicu oleh korbannya. Ada beberapa langkah yang bisa kita lakukan untuk mencegah serangan DDE ini.
- Jangan pernah membuat email attachment dari sumber yang tidak kita kenal.
- Pasang software antivirus yang ada fitur untuk melindungi Microsoft Outlook.
Microsoft belum memberikan pernyataan mengenai rencana untuk membuat patch dari serangan DDE ini. Jadi untuk sementara gunakan langkah pencegahan di atas.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan Windows Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.