Güvenlik açıkları, en yaygın kullanılan dosya formatları üzerinden bile sistemler için risk oluşturmaya devam ediyor. Bu kez Windows işletim sisteminde kullanılan JPG formatında tespit edilen kritik bir açık, özel olarak hazırlanmış görseller aracılığıyla uzaktan kod çalıştırılmasını sağlıyor.
Microsoft, güncelleme yayınladı
CVE-2025-50165 koduyla tanımlanan güvenlik açığı, Windows Imaging Component içinde yer alan WindowsCodecs.dll bileşenini etkiliyor. Teknik analizler, açığın JPG dosyalarının görüntülenmesi sırasında değil, kodlama ve sıkıştırma aşamasında tetiklendiğini gösteriyor.
Özellikle 12-bit ve 16-bit renk derinliğine sahip görseller işlenirken sistem çökmesine neden olabilen bu hata, dosyanın kaydedilmesi veya Microsoft Photos gibi uygulamaların küçük resim oluşturması sırasında devreye girebiliyor. ESET tarafından yapılan incelemeye göre açığın pratikte istismar edilmesi oldukça zor. Başarılı bir saldırı için uygulama üzerinde adres sızıntısı ve bellek manipülasyonu gibi ileri seviye koşulların sağlanması gerekiyor.
Bu nedenle Microsoft tarafından “kritik” olarak sınıflandırılmış olsa da kitlesel saldırı riski düşük. Ayrıca açığın, Windows’ta kullanılan libjpeg-turbo kütüphanesiyle ilişkili olduğu ve benzer sorunların bu kütüphanede daha önce giderildiği bilgisi paylaşıldı. Microsoft ise söz konusu güvenlik açığını yayınladığı güncellemede kapattı.
Güncel sistemlerde ek bir risk bulunmazken, güncelleme almayan cihazlar için açık devam ediyor. Dolayısıyla Windows’u düzenli olarak güncelleyen kullanıcılar için ek bir işlem gerekmiyor.
Kaynak : https://www.donanimhaber.com/windows-ta-jpg-krizi-kritik-guvenlik-acigi-kesfedildi–200159
