Les malheurs de sécurité sont effrayantes ChartDirector pour .NET

By | 11 février 2016


ChartDirector5-thumbnail.jpg Aucun logiciel n'est insensible aux divers types d'attaques exécutées par les cyber-criminels. Elles aiment non seulement les navigateurs web et autres logiciels, mais parfois même un logiciel antivirus. Les produits antivirus peuvent également être vulnérables !


Les attaquants sont vraiment intelligents. Ils sont tout à fait conscients de ce qu'ils font. Ils sont capables de découvrir de nouvelles façons de contourner les restrictions du système et potentiellement infecter le système affecté. Une faille de sécurité spécifique a été détectée dans ChartDirector pour .NET. Les produits visés comprennent ChartDirector pour .NET version 5.0.1 et comte ie r ceux.


Avant d'entrer plus profondément dans les problèmes vulnérabilité , je voudrais demander à ces utilisateurs, qui ne connaissent pas de ChartDirector pour .NET. Est-ce que c'est ? Et comment il fonctionne ? ChartDirector est un composant graphique rapide et puissant pour les applications ASP.NET et Windows Forms. Son architecture unique de superposition permet aux utilisateurs de synthétiser les graphiques en utilisant des couches graphique standard.


Alors, quel est le but des cyber-criminels ? Pourquoi est-ce qu'ils exploitent ce type de vulnérabilité et de la création de ce problème de sécurité ? Des attaquants distants sont capables d'exploiter la vulnérabilité exacte avec pour but d'obtenir l'accès à des fichiers arbitraires sur un système affecté sans autorisation. Ce problème de sécurité est généré par une erreur de validation d'entrée dans le script « chart.aspx » qui ne valide pas le paramètre « cacheid ». Elle peut être exploitée par des attaquants pour couler le contenu des fichiers arbitraires.


dbclick.png


image 1. ChartDirector pour application .NET


Malgré le fait que cette vulnérabilité a été évaluée comme étant un risque modéré , les utilisateurs devront prendre des précautions contre ce problème de sécurité. Heureusement, le problème a été résolu. Utilisateurs, dont les systèmes informatiques ont souffert de cette vulnérabilité, sont fortement recommandés d'appliquer le patch. Enfin, ChartDirector pour .NET peut s'exécuter sur les systèmes d'exploitation de Microsoft Windows incluent : 98, 2000, NT 4.0, ME, XP, Vista, Server 2003 et Server 2008. Certains fichiers associés Windows NT 4.0 sont : BACKENV . EXE , acledit.dl, EXABYTE1 . SYS et HALFXS . DLL .

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *