Siber güvenlik şirketi ESET, en yaygın kullanılan imaj formatlarından biri olan JPG belgesini açtı; uzaktan kod yürütme imkânı sağlayan önemli bir Windows güvenlik açığı olan CVE-2025-50165’i inceledi. ESET Research, bu güvenlik açığının kitlesel olarak istismar edilme mümkünlüğünün düşük olduğu sonucuna vardı.
ESET araştırmacıları, en yaygın manzara formatlarından biri olan JPG’nin özel olarak hazırlanmış bir örneğini kullanarak, uzaktan kod yürütme imkânı sağlayan kritik Windows güvenlik açığı CVE-2025-50165’i tahlil etti. Zscaler ThreatLabz tarafından bulunan ve belgelenen bu güvenlik açığı, Microsoft tarafından Ağustos ayında düzeltildi. ESET’in kök neden tahlili, yanılgılı kodun tam yerininin belirlenmesini ve çökmenin tekrar oluşturulmasını sağladı. Sonuçlar sömürü senaryosunun göründüğünden daha güç olduğunu ortaya koyuyor.
Güvenlik açığını araştıran ESET araştırmacısı Romain Dumont “WindowsCodecs.dll, 12 bit yahut 16 bit bilgi hassasiyetiyle bir JPG manzarasını kodlamaya çalışırken çöküyor. Microsoft bu güvenlik açığını kritik olarak sınıflandırmış olsa da derinlemesine yapılan tahlil büyük ölçekli istismarın son derece mümkün olmadığını gösteriyor. Özel olarak hazırlanmış bir manzarayı açmak, yani kodunu çözmek ve görüntülemek, bu güvenlik açığını tetiklemez. Lakin manzara kaydedildiğinde yahut Microsoft Photos uygulaması üzere bir ana uygulama imajların küçük fotoğraflarını oluşturduğunda güvenlik açığı bulunan jpeg_finish_compress fonksiyonu çağrılabilir” açıklamasını yaptı.
CVE-2025-50165, JPG imajı kod çözme sürecinde değil, kodlama ve sıkıştırma sürecinde bir kusur. ESET, kolay bir 12 bit yahut 16 bit JPG imajı kullanarak çökmeyi tekrar üretmek için kendi usulünü ve birinci yayımlanan yamanın incelemesini sundu. Araştırma, güvenlik açığı bulunan bileşenin, Aralık 2024’te misal meselelerin tespit edilip çözüldüğü açık kaynaklı libjpeg-turbo kütüphanesini kullandığını ortaya çıkardı.
JPG, eski ve yaygın olarak kullanılan; otomatik yazılım testlerinde tahminen de en tanınan dijital imaj formatı olmasına karşın kimi kodeklerde hâlâ güvenlik açıkları bulunabilir. CVE-2025-50165 ile ilgili bu ESET Araştırma çalışması, üçüncü taraf kütüphaneleri kullanırken güvenlik güncellemelerini takip etmenin değerini de vurguluyor. WindowsCodecs.dll bir kütüphane olduğundan bir ana uygulama JPG imajlarının (yeniden) kodlanmasına müsaade veriyorsa güvenlik açığına sahip kabul edilir ve sırf saldırganın uygulama üzerinde kâfi denetime sahip olması durumunda (adres sızıntısı, yığın manipülasyonu) istismar edilebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı