ESET Araştırmacıları Kritik Windows JPG Güvenlik Açığını Detaylandırdı

Bilgi güvenliği firması ESET, Windows işletim sistemindeki kritik bir güvenlik açığını inceleyerek, JPG dosya formatında ortaya çıkan bir uzaktan kod yürütme zafiyetini analiz etti. Güvenlik açığı, Microsoft tarafından Ağustos ayında CVE-2025-50165 referans numarası ile duyurulmuş ve düzeltilmiştir.

Güvenlik Açığının Teknik Analizi

ESET araştırmacıları, WindowsCodecs.dll bileşeninde 12 bit ve 16 bit verilerle çalışan JPG görüntülerinin kodlanması sırasında meydana gelen çökme sorununu tespit etti. Bu durum, kodlama ve sıkıştırma aşamasında ortaya çıkan bir hata olup, görüntünün açılması esnasında tetiklenmemektedir. Kodlama işlemi sırasında özellikle jpeg_finish_compress fonksiyonunun çağrılması güvenlik açığını harekete geçirebilmektedir.

Risk ve İstismar Olasılığı

Derinlemesine araştırmalar, söz konusu güvenlik açığının yaygın ve kitlesel biçimde kullanılmasının zor olduğunu göstermektedir. Güvenlik açığı, WindowsCodecs.dll kütüphanesinin kullandığı libjpeg-turbo adlı açık kaynaklı yazılımda da benzer sorunların olduğu bilgisini vermektedir. Bu tür zafiyetler, yalnızca saldırganın hedef uygulama üzerinde yeterli kontrole sahip olması durumunda istismar edilebilir. Ayrıca, bu zafiyetin yalnızca JPG görüntülerinin yeniden kodlanması veya küçük resim oluşturma sürecinde aktif hale gelmesi nedeniyle risk sınırlıdır.

Yapılan analiz, üçüncü taraf kütüphanelerin ve güvenlik yamalarının düzenli takibinin önemini vurgulamaktadır. ESET, 12 bit ve 16 bit JPG dosyaları içeren özel örneklerle bu güvenlik açığını yeniden üretmiş ve detaylı incelemelerini yayınlamıştır.

Kaynak: BYZHA