JPG dosyası Windows'ta uzaktan kod çalıştırabilir mi?
Siber güvenlik şirketi ESET, en yaygın kullanılan görüntü formatlarından biri olan JPG dosyasını açtı; uzaktan kod yürütme imkânı sağlayan ciddi bir Windows güvenlik açığı olan CVE-2025-50165'i inceledi.
Siber güvenlik şirketi ESET, en yaygın kullanılan görüntü formatlarından biri olan JPG dosyasını açtı; uzaktan kod yürütme imkânı sağlayan ciddi bir Windows güvenlik açığı olan CVE-2025-50165'i inceledi. ESET Research, bu güvenlik açığının kitlesel olarak istismar edilme olasılığının düşük olduğu sonucuna vardı.
ESET araştırmacıları, en yaygın görüntü formatlarından biri olan JPG’nin özel olarak hazırlanmış bir örneğini kullanarak, uzaktan kod yürütme imkânı sağlayan kritik Windows güvenlik açığı CVE-2025-50165’i analiz etti. Zscaler ThreatLabz tarafından bulunan ve belgelenen bu güvenlik açığı, Microsoft tarafından Ağustos ayında düzeltildi. ESET’in kök neden analizi, hatalı kodun tam yerininin belirlenmesini ve çökmenin yeniden oluşturulmasını sağladı. Sonuçlar sömürü senaryosunun göründüğünden daha zor olduğunu ortaya koyuyor.
Güvenlik açığını araştıran ESET araştırmacısı Romain Dumont "WindowsCodecs.dll, 12 bit veya 16 bit veri hassasiyetiyle bir JPG görüntüsünü kodlamaya çalışırken çöküyor. Microsoft bu güvenlik açığını kritik olarak sınıflandırmış olsa da derinlemesine yapılan analiz büyük ölçekli istismarın son derece olası olmadığını gösteriyor. Özel olarak hazırlanmış bir görüntüyü açmak, yani kodunu çözmek ve görüntülemek, bu güvenlik açığını tetiklemez. Ancak görüntü kaydedildiğinde veya Microsoft Photos uygulaması gibi bir ana uygulama görüntülerin küçük resimlerini oluşturduğunda güvenlik açığı bulunan jpeg_finish_compress işlevi çağrılabilir" açıklamasını yaptı.
CVE-2025-50165, JPG görüntüsü kod çözme sürecinde değil, kodlama ve sıkıştırma sürecinde bir kusur. ESET, basit bir 12 bit veya 16 bit JPG görüntüsü kullanarak çökmeyi yeniden üretmek için kendi yöntemini ve ilk yayımlanan yamanın incelemesini sundu. Araştırma, güvenlik açığı bulunan bileşenin, Aralık 2024'te benzer sorunların tespit edilip çözüldüğü açık kaynaklı libjpeg-turbo kütüphanesini kullandığını ortaya çıkardı.
JPG, eski ve yaygın olarak kullanılan; otomatik yazılım testlerinde belki de en popüler dijital görüntü formatı olmasına rağmen bazı kodeklerde hâlâ güvenlik açıkları bulunabilir. CVE-2025-50165 ile ilgili bu ESET Araştırma çalışması, üçüncü taraf kütüphaneleri kullanırken güvenlik güncellemelerini takip etmenin önemini de vurguluyor. WindowsCodecs.dll bir kütüphane olduğundan bir ana uygulama JPG görüntülerinin (yeniden) kodlanmasına izin veriyorsa güvenlik açığına sahip kabul edilir ve yalnızca saldırganın uygulama üzerinde yeterli kontrole sahip olması durumunda (adres sızıntısı, yığın manipülasyonu) istismar edilebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Haber Kaynağı : BEYAZ
Bu haber toplamda 93 kez okunmuştur.
Yorum Ekle
E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir
| 1 |  |
Galatasaray | 33 | 77 | 77 |
|---|---|---|---|---|---|
| 2 |  |
Fenerbahçe | 33 | 74 | 73 |
| 3 |  |
Trabzonspor | 33 | 61 | 69 |
| 4 |  |
Beşiktaş | 33 | 57 | 59 |
| 5 |  |
Göztepe | 33 | 42 | 55 |
| 6 |  |
Başakşehir | 33 | 56 | 54 |
| 7 |  |
Samsunspor | 33 | 43 | 48 |
| 8 |  |
Rizespor | 33 | 44 | 40 |
| Tamamını Göster | |||||
| 15 |  |
Gençlerbirliği | 33 | 33 | 31 |
| 16 |  |
Antalyaspor | 33 | 32 | 29 |
| 17 |  |
Kayserispor | 33 | 25 | 27 |
| 18 |  |
Karagümrük | 33 | 29 | 27 |
| 1 |  |
Erzurumspor | 38 | 82 | 81 |
|---|---|---|---|---|---|
| 2 |  |
Amed Sportif | 38 | 81 | 74 |
| 3 |  |
Esenler Erokspor | 38 | 81 | 74 |
| 4 |  |
Arca Çorum FK | 38 | 63 | 71 |
| 5 |  |
Bodrum FK | 38 | 71 | 64 |
| 6 |  |
Pendikspor | 38 | 58 | 63 |
| 7 |  |
Keçiörengücü | 38 | 73 | 60 |
| 8 |  |
Bandırmaspor | 38 | 47 | 60 |
| Tamamını Göster | |||||
| 17 |  |
Serik Belediyespor | 38 | 44 | 39 |
| 18 |  |
Sakaryaspor | 38 | 45 | 34 |
| 19 |  |
Hatayspor | 38 | 33 | 14 |
| 20 |  |
A.Demirspor | 38 | 22 | -54 |
| 1 |  |
Arsenal | 36 | 68 | 79 |
|---|---|---|---|---|---|
| 2 |  |
M.City | 36 | 75 | 77 |
| 3 |  |
M. United | 36 | 63 | 65 |
| 4 |  |
Liverpool | 36 | 60 | 59 |
| 5 |  |
Aston Villa | 36 | 50 | 59 |
| 6 |  |
Bournemouth | 36 | 56 | 55 |
| 7 |  |
Brighton | 36 | 52 | 53 |
| 8 |  |
Brentford | 36 | 52 | 51 |
| Tamamını Göster | |||||
| 17 |  |
Tottenham | 36 | 46 | 38 |
| 18 |  |
West Ham United | 36 | 42 | 36 |
| 19 |  |
Burnley | 36 | 37 | 21 |
| 20 |  |
Wolves | 36 | 25 | 18 |
| 1 |  |
Bayern Munih | 33 | 117 | 86 |
|---|---|---|---|---|---|
| 2 |  |
B. Dortmund | 33 | 68 | 70 |
| 3 |  |
RB Leipzig | 33 | 65 | 65 |
| 4 |  |
VfB Stuttgart | 33 | 69 | 61 |
| 5 |  |
Hoffenheim | 33 | 65 | 61 |
| 6 |  |
Leverkusen | 33 | 67 | 58 |
| 7 |  |
Freiburg | 33 | 47 | 44 |
| 8 |  |
E. Frankfurt | 33 | 59 | 43 |
| Tamamını Göster | |||||
| 15 |  |
Werder Bremen | 33 | 37 | 32 |
| 16 |  |
Wolfsburg | 33 | 42 | 26 |
| 17 |  |
FC Heidenheim | 33 | 41 | 26 |
| 18 |  |
St. Pauli | 33 | 28 | 26 |
| 1 |  |
Barcelona | 36 | 91 | 91 |
|---|---|---|---|---|---|
| 2 |  |
Real Madrid | 36 | 71 | 80 |
| 3 |  |
Villarreal | 36 | 67 | 69 |
| 4 |  |
Atletico Madrid | 36 | 60 | 66 |
| 5 |  |
Real Betis | 36 | 56 | 57 |
| 6 |  |
Celta Vigo | 36 | 51 | 50 |
| 7 |  |
Getafe | 36 | 31 | 48 |
| 8 |  |
Real Sociedad | 36 | 55 | 45 |
| Tamamını Göster | |||||
| 17 |  |
Elche | 36 | 47 | 39 |
| 18 |  |
Mallorca | 36 | 44 | 39 |
| 19 |  |
Levante | 36 | 44 | 39 |
| 20 |  |
Real Oviedo | 36 | 26 | 29 |
| 1 |  |
Inter | 36 | 85 | 85 |
|---|---|---|---|---|---|
| 2 |  |
SSC Napoli | 36 | 54 | 70 |
| 3 |  |
Juventus | 36 | 59 | 68 |
| 4 |  |
AC Milan | 36 | 50 | 67 |
| 5 |  |
Roma | 36 | 55 | 67 |
| 6 |  |
Como | 36 | 60 | 65 |
| 7 |  |
Atalanta | 36 | 50 | 58 |
| 8 |  |
Bologna | 36 | 45 | 52 |
| Tamamını Göster | |||||
| 17 |  |
Lecce | 36 | 24 | 32 |
| 18 |  |
Cremonese | 36 | 30 | 31 |
| 19 |  |
Verona | 36 | 24 | 20 |
| 20 |  |
Pisa | 36 | 25 | 18 |
| 1 |  |
PSG | 33 | 73 | 76 |
|---|---|---|---|---|---|
| 2 |  |
Lens | 33 | 62 | 67 |
| 3 |  |
Lille | 33 | 52 | 61 |
| 4 |  |
Lyon | 33 | 53 | 60 |
| 5 |  |
Rennes | 33 | 58 | 59 |
| 6 |  |
Marsilya | 33 | 60 | 56 |
| 7 |  |
AS Monaco | 33 | 56 | 54 |
| 8 |  |
Strasbourg | 33 | 53 | 50 |
| Tamamını Göster | |||||
| 15 |  |
Auxerre | 33 | 32 | 31 |
| 16 |  |
Nice | 33 | 37 | 31 |
| 17 |  |
Nantes | 33 | 29 | 23 |
| 18 |  |
Metz | 33 | 32 | 16 |
| 1 |  |
PSV Eindhoven | 33 | 96 | 81 |
|---|---|---|---|---|---|
| 2 |  |
Feyenoord | 33 | 68 | 62 |
| 3 |  |
FC Twente | 33 | 58 | 58 |
| 4 |  |
NEC Nijmegen | 33 | 75 | 56 |
| 5 |  |
Ajax | 33 | 62 | 55 |
| 6 |  |
Alkmaar | 33 | 55 | 51 |
| 7 |  |
FC Utrecht | 33 | 53 | 50 |
| 8 |  |
SC Heerenveen | 33 | 57 | 50 |
| Tamamını Göster | |||||
| 15 |  |
Telstar | 33 | 47 | 34 |
| 16 |  |
FC Volendam | 33 | 34 | 32 |
| 17 |  |
NAC Breda | 33 | 32 | 28 |
| 18 |  |
Heracles | 33 | 34 | 19 |