Input Method Editor (IME) Japanese

Die Schwachstelle betrifft den japanischen Eingabemethoden-Editor (Input Method Editor, IME) von Microsoft, eine Komponente zur Eingabe japanischer Schriftzeichen, die auf verschiedenen Windows-Versionen und in Office standardmäßig enthalten ist. Voraussetzung für die Ausnutzung ist, dass die japanische IME-Komponente (die Datei IMJPDCT.EXE) installiert ist. Über ein präpariertes PDF-Dokument kann ein Angreifer aus der Ferne einen Schutzmechanismus umgehen, der eigentlich verhindern soll, dass Programmcode aus einer abgeschotteten Umgebung (Sandbox) ausbricht. Gelingt der Ausbruch, kann der Angreifer seine Rechte auf dem System ausweiten und Aktionen mit höheren Berechtigungen ausführen, als ihm zustehen. Das Opfer muss dafür lediglich ein manipuliertes PDF öffnen. Betroffen sind ältere Windows-Server- und -Client-Versionen sowie eine Office-Ausgabe, sofern die japanische IME-Komponente vorhanden ist. Die Lücke wurde nachweislich aktiv für Angriffe missbraucht.