Öznur Dış Cephe Temizliği 0530 746 82 66 - 0542 260 86 02
ESKİŞEHİR DIŞ CEPHE TEMİZLİĞİ
ESKİŞEHİR CAM TEMİZLİĞİ
ESKİŞEHİR MERDİVEN TEMİZLİĞİ
KOLTUK YIKAMA,EV,İNŞAAT,OFİS,OKUL TEMİZLİKLERİ
Vatan cad.No-70 ESKİŞEHİR
www.eskisehirdiscephetemizligi.com
0542 260 86 02 - 0530 746 82 66

JPG dosyası Windows’ta uzaktan kod çalıştırabilir mi?

27.12.2025 

ESET Research’ten Kritik Analiz: Windows Görüntüleme Bileşenindeki JPG Kusuru İncelendi

BRATISLAVA — Siber güvenlik kuruluşu ESET, Windows Görüntüleme Bileşeni'nde yer alan ve JPG dosyaları üzerinden uzaktan kod yürütülmesine imkan tanıyan CVE-2025-50165 kodlu kritik güvenlik açığını analiz etti. Yapılan araştırmalar, Microsoft tarafından Ağustos ayında yamalanan bu kusurun, sanılanın aksine kitlesel bir saldırı için istismar edilmesinin oldukça güç olduğunu ortaya koydu.

Kusur Görüntülemede Değil, Kaydetme Sürecinde

ESET araştırmacılarının gerçekleştirdiği kök neden analizi, güvenlik açığının teknik detaylarını netleştirdi. Araştırmayı yürüten Romain Dumont, hatanın JPG dosyalarını açarken (kod çözme) değil, dosyaları kodlama ve sıkıştırma (kaydetme) aşamasında tetiklendiğini belirtti.

Dumont, "WindowsCodecs.dll dosyası, 12 bit veya 16 bit veri hassasiyetine sahip bir JPG görüntüsünü kodlamaya çalışırken çöküyor. Özel olarak hazırlanmış bir görüntüyü sadece görüntülemek bu açığı tetiklemez; ancak görüntü kaydedildiğinde veya Windows Fotoğraflar uygulaması gibi yazılımlar küçük resim (thumbnail) oluşturduğunda riskli işlev çağrılabilir," açıklamasında bulundu.

Libjpeg-turbo Kütüphanesi ve Güvenlik Riski

Yapılan incelemeler, Windows bileşeninin açık kaynaklı libjpeg-turbo kütüphanesini kullandığını gösterdi. Benzer sorunların Aralık 2024'te bu kütüphanede tespit edilip çözüldüğü hatırlatılarak, üçüncü taraf kütüphanelerin güncel tutulmasının hayati önemi vurgulandı.

İstismar Senaryosu Neden Zor?

ESET Research, bu açığın kritik olarak sınıflandırılmasına rağmen büyük ölçekli bir tehdide dönüşme ihtimalinin düşük olduğu sonucuna vardı. Bunun temel nedenleri ise şunlar:

  • Kontrol Gereksinimi: Güvenlik açığının istismar edilebilmesi için saldırganın uygulama üzerinde adres sızıntısı veya yığın manipülasyonu gibi ek kontrollere sahip olması gerekiyor.

  • Belirli İşlevler: Kusur, yalnızca ana uygulama JPG görüntüsünün yeniden kodlanmasına izin verdiğinde aktif hale geliyor.

Güvenlik Güncelleştirmeleri Kritik Önemde

JPG gibi onlarca yıldır kullanılan yaygın formatlarda bile hala güvenlik açıkları bulunabildiğine dikkat çeken uzmanlar, sistem güvenliğini korumak için Microsoft tarafından yayınlanan güvenlik güncellemelerinin zaman kaybetmeden yüklenmesi gerektiğini hatırlattı.
Gönderen: haber
556 defa okundu 
 


Bilim-Teknoloji
Türksat Genel Müdürü Atalay: “Türksat Artık Türkiye’nin Sınırlarına Sığmıyor”
JPG dosyası Windows’ta uzaktan kod çalıştırabilir mi?
Oyun Dünyasında 2025 Mesaisi: Yılın En İyi 10 Oyunu Belirlendi
Türksat’tan Uzay ve Dijitalleşmede 2026 Vizyonu: "Gözler Üzerimizde"
Siber Dolandırıcılardan KOBİ’lere IBAN Tuzağı

 

  
Öznur Dış Cephe Temizliği 0530 746 82 66 - 0542 260 86 02 - 0542 260 86 02