Windows'ta Kritik JPG Açığı: ESET İnceledi, Risk Sınırlı Çıktı
Güvenlik araştırmacıları, Microsoft'un daha önce duyurduğu ve düzelttiği CVE-2025-50165 kodlu kritik hatayı inceledi. Analizler Windows'un görüntü işleme bileşenlerinden WindowsCodecs.dll'de ciddi bir açık ortaya koydu. Bu zafiyet saldırganlara uzaktan kod çalıştırma şansı verebilirdi.
Google 2025 Chrome uzantılarını listeledi. Yapay zeka desteği tarayıcıyı yeniliyor.
Windows 11'de karanlık mod gelişirken beklenmedik bir sorun çıktı O güncelleme kullanıcıları yordu: Beyaz ekran meselesi.
Güvenlik açığının teknik kaynağı: WindowsCodecs.dll.
ESET'in raporuna göre hata özellikle 12 bit ve 16 bit JPG'lerde kodlama sırasında çıkıyor. İncelemede görüntünün sıkıştırılması esnasında çökme tespit edildi. İlginç detay jpeg_finish_compress fonksiyonu çağrıldığında tetikleniyor.
Risk sınırlı ama ihmal edilmemeli.
Uzmanlar derin araştırmalarda açığın kitlesel saldırıya dönüşmesinin zor olduğunu söylüyor. Aktif hale gelmesi için şartlar var. Saldırganın uygulamada kontrolü olmalı JPG'lerin yeniden kodlanması veya thumbnail oluşturulması lazım.
Ayrıca bu durum açık kaynaklı libjpeg-turbo'daki benzer sorunlarla bağlantılı.
Dikkat.