Teknoloji
Yayınlanma: 26 Aralık 2025 - 09:47

JPG dosyası Windows'ta uzaktan kod çalıştırabilir mi?

ESET Research, JPG dosyalarını kötüye kullanan Windows Görüntüleme Bileşenindeki kritik bir kusuru analiz etti.

2 dk okunma süresi
Yazdır
 A
Büyüt
 A
Küçült
Yorumlar
JPG dosyası Windows’ta uzaktan kod çalıştırabilir mi?

JPG dosyası Windows’ta uzaktan kod çalıştırabilir mi?

  

Siber güvenlik şirketi ESET, en yaygın kullanılan görüntü formatlarından biri olan JPG dosyasını açtı; uzaktan kod yürütme imkânı sağlayan ciddi bir Windows güvenlik açığı olan CVE-2025-50165'i inceledi.  ESET Research, bu güvenlik açığının kitlesel olarak istismar edilme olasılığının düşük olduğu sonucuna vardı.

ESET araştırmacıları, en yaygın görüntü formatlarından biri olan JPG’nin özel olarak hazırlanmış bir örneğini kullanarak, uzaktan kod yürütme imkânı sağlayan kritik Windows güvenlik açığı CVE-2025-50165’i analiz etti. Zscaler ThreatLabz tarafından bulunan ve belgelenen bu güvenlik açığı, Microsoft tarafından  Ağustos ayında düzeltildi.  ESET’in kök neden analizi, hatalı kodun tam yerininin belirlenmesini ve çökmenin yeniden oluşturulmasını sağladı. Sonuçlar sömürü senaryosunun göründüğünden daha zor olduğunu ortaya koyuyor.

Güvenlik açığını araştıran ESET araştırmacısı Romain Dumont "WindowsCodecs.dll, 12 bit veya 16 bit veri hassasiyetiyle bir JPG görüntüsünü kodlamaya çalışırken çöküyor. Microsoft bu güvenlik açığını kritik olarak sınıflandırmış olsa da derinlemesine yapılan analiz büyük ölçekli istismarın son derece olası olmadığını gösteriyor. Özel olarak hazırlanmış bir görüntüyü açmak, yani kodunu çözmek ve görüntülemek, bu güvenlik açığını tetiklemez. Ancak görüntü kaydedildiğinde veya Microsoft Photos uygulaması gibi bir ana uygulama görüntülerin küçük resimlerini oluşturduğunda güvenlik açığı bulunan jpeg_finish_compress işlevi çağrılabilir" açıklamasını yaptı.

CVE-2025-50165, JPG görüntüsü kod çözme sürecinde değil, kodlama ve sıkıştırma sürecinde bir kusur. ESET, basit bir 12 bit veya 16 bit JPG görüntüsü kullanarak çökmeyi yeniden üretmek için kendi yöntemini ve ilk yayımlanan yamanın incelemesini sundu. Araştırma, güvenlik açığı bulunan bileşenin, Aralık 2024'te benzer sorunların tespit edilip çözüldüğü açık kaynaklı libjpeg-turbo kütüphanesini kullandığını ortaya çıkardı.

JPG, eski ve yaygın olarak kullanılan; otomatik yazılım testlerinde belki de en popüler dijital görüntü formatı olmasına rağmen bazı kodeklerde hâlâ güvenlik açıkları bulunabilir. CVE-2025-50165 ile ilgili bu ESET Araştırma çalışması, üçüncü taraf kütüphaneleri kullanırken güvenlik güncellemelerini takip etmenin önemini de vurguluyor. WindowsCodecs.dll bir kütüphane olduğundan bir ana uygulama JPG görüntülerinin (yeniden) kodlanmasına izin veriyorsa güvenlik açığına sahip kabul edilir ve yalnızca saldırganın uygulama üzerinde yeterli kontrole sahip olması durumunda (adres sızıntısı, yığın manipülasyonu) istismar edilebilir.

İlginizi Çekebilir
TEKNOFEST’te Savaşan İHA’lar Büyük Mücadeleye Hazırlanıyor
TEKNOFEST’te Savaşan İHA’lar Büyük Mücadeleye Hazırlanıyor
Her kuşağı değişmeyen parolası 123456
Her kuşağı değişmeyen parolası 123456
Kariyer ağında profesyonel tuzak
Kariyer ağında profesyonel tuzak
Üsküdar Üniversitesi geliştirdi | Uyutan pijama, yastık kılıfı üretilecek!
Üsküdar Üniversitesi geliştirdi | Uyutan pijama, yastık kılıfı üretilecek!
Son Haberler
Stres duygusal açlığı artırıyor
Stres duygusal açlığı artırıyor
Macar Kültürü Günü Beyoğlu’nda kutlandı!
Macar Kültürü Günü Beyoğlu’nda kutlandı!
BTP | PKK ve DEM Kürtlerin temsilcisi değildir
BTP | PKK ve DEM Kürtlerin temsilcisi değildir
 AKM'de dolu dolu etkinlik takvimi sanatseverleri bekliyor
 AKM'de dolu dolu etkinlik takvimi sanatseverleri bekliyor
Gözde Akbaba cinayeti | Sokak ortasında can verdi
Gözde Akbaba cinayeti | Sokak ortasında can verdi