Sicherheitslücke im Polaris Viewer auf Samsung-Geräten

Seit über einem Jahr weist die Zero Day Initiative auf eine ungepatchte Lücke in Polaris Viewer und Polaris Office hin. Diese Sicherheitslücke erlaubt das Ausführen von Schadcode auf Samsung Galaxy S3 und S4-Smartphones.

Öffnet der Nutzer eine manipulierte DOCX-Datei kommt es zu einem Pufferüberlauf im Polaris Viewer, in dessen Sicherheitskontext der Angreifer dann seinen eigenen Schadecode ausführen kann.

Von Samsung kam bisher kein Update, das dieses Problem behoben hätte. Da sich der vorinstallierte Polaris-Viewer mit Bordmitteln jedoch nicht entfernen lässt, kann jedem Benutzer eines S3 oder S4 nur geraten werden, den Polaris Viewer im Programm-Manager des Gerätes zu deaktivieren und auf diese Weise dafür zu sorgen, dass wenigstens keine verseuchte DOCX-Datei automatisch geöffnet wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.