Siber güvenlik şirketi ESET, en yaygın kullanılan görüntü formatlarından biri olan JPG dosyasını inceleyerek, Windows'ta uzaktan kod yürütme imkânı sağlayan kritik bir güvenlik açığı olan CVE-2025-50165'i değerlendirdi. ESET Research, bu açığın kitlesel olarak istismar edilme ihtimalinin düşük olduğunu belirtti.

ESET araştırmacıları, Zscaler ThreatLabz tarafından keşfedilen ve Microsoft tarafından Ağustos ayında yamalanan bu güvenlik açığını, özel olarak hazırlanmış bir JPG dosyası üzerinden analiz etti. Yapılan kök neden analizinde, hatalı kodun tam konumu tespit edilip çökme senaryosu yeniden oluşturuldu. Sonuçlar, açığın sömürülmesinin göründüğünden daha karmaşık olduğunu ortaya koydu.

ESET araştırmacısı Romain Dumont, "WindowsCodecs.dll bileşeni, 12 bit veya 16 bit hassasiyetle kodlanmış bir JPG dosyasını işlerken çökmeye neden oluyor. Microsoft bu açığı kritik olarak sınıflandırsa da, derinlemesine analizler büyük çaplı istismarın pek mümkün olmadığını gösteriyor. Özel hazırlanmış bir görüntüyü açmak veya görüntülemek bu açığı tetiklemiyor. Ancak görüntü kaydedildiğinde ya da Microsoft Photos gibi ana uygulamalar küçük resim oluştururken, güvenlik açığı içeren jpeg_finish_compress fonksiyonu çağrılabiliyor" dedi.

CVE-2025-50165 açığı, JPG görüntüsünün kod çözme aşamasında değil, kodlama ve sıkıştırma sürecinde ortaya çıkıyor. ESET, basit bir 12 bit veya 16 bit JPG dosyası kullanarak çökme durumunu yeniden üretmek için kendi yöntemini ve ilk yayımlanan yamanın detaylı incelemesini sundu. Araştırma ayrıca, bu güvenlik açığına sahip bileşenin Aralık 2024'te benzer sorunların tespit edilip giderildiği açık kaynaklı libjpeg-turbo kütüphanesini kullandığını ortaya koydu.

JPG formatı, uzun yıllardır yaygın şekilde kullanılan ve otomatik yazılım testlerinde en popüler dijital görüntü formatlarından biri olmasına rağmen, bazı kodeklerde hâlâ güvenlik açıkları bulunabiliyor. ESET’in CVE-2025-50165 ile ilgili çalışması, üçüncü taraf kütüphaneler kullanılırken güvenlik güncellemelerinin takip edilmesinin önemini vurguluyor. WindowsCodecs.dll bir kütüphane olduğundan, ana uygulama JPG dosyalarını (yeniden) kodlayabiliyorsa, bu bileşen güvenlik açığına sahip kabul ediliyor ve yalnızca saldırganın uygulama üzerinde yeterli kontrolü (adres sızıntısı, yığın manipülasyonu gibi) varsa istismar edilebiliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı