DOLAR

44,6304$% 0.11

EURO

52,5769% 0.46

GRAM ALTIN

6.811,84%-0,26

ÇEYREK ALTIN

11.218,00%-0,65

ONS

4.749,06%-0,35

BİST100

14.073,79%2,81

BİTCOİN

3277651฿%0.3536

a
Anasayfa / Genel / JPG belgesi Windows’ta uzaktan kod çalıştırabilir mi?
Güncellenme - Aralık 26, 2025 11:24
Yayınlanma - Aralık 26, 2025 11:24

JPG belgesi Windows’ta uzaktan kod çalıştırabilir mi?

0

BEĞENDİM

ABONE OL
0

Siber güvenlik şirketi ESET, en yaygın kullanılan manzara formatlarından biri olan JPG evrakını açtı; uzaktan kod yürütme imkânı sağlayan önemli bir Windows güvenlik açığı olan CVE-2025-50165’i inceledi.  ESET Research, bu güvenlik açığının kitlesel olarak istismar edilme mümkünlüğünün düşük olduğu sonucuna vardı.

ESET araştırmacıları, en yaygın imaj formatlarından biri olan JPG’nin özel olarak hazırlanmış bir örneğini kullanarak, uzaktan kod yürütme imkânı sağlayan kritik Windows güvenlik açığı CVE-2025-50165’i tahlil etti. Zscaler ThreatLabz tarafından bulunan ve belgelenen bu güvenlik açığı, Microsoft tarafından  Ağustos ayında düzeltildi.  ESET’in kök neden tahlili, kusurlu kodun tam yerininin belirlenmesini ve çökmenin yine oluşturulmasını sağladı. Sonuçlar sömürü senaryosunun göründüğünden daha sıkıntı olduğunu ortaya koyuyor.

Güvenlik açığını araştıran ESET araştırmacısı Romain Dumont “WindowsCodecs.dll, 12 bit yahut 16 bit data hassasiyetiyle bir JPG imgesini kodlamaya çalışırken çöküyor. Microsoft bu güvenlik açığını kritik olarak sınıflandırmış olsa da derinlemesine yapılan tahlil büyük ölçekli istismarın son derece mümkün olmadığını gösteriyor. Özel olarak hazırlanmış bir manzarayı açmak, yani kodunu çözmek ve görüntülemek, bu güvenlik açığını tetiklemez. Lakin manzara kaydedildiğinde yahut Microsoft Photos uygulaması üzere bir ana uygulama imajların küçük fotoğraflarını oluşturduğunda güvenlik açığı bulunan jpeg_finish_compress fonksiyonu çağrılabilir” açıklamasını yaptı.

CVE-2025-50165, JPG manzarası kod çözme sürecinde değil, kodlama ve sıkıştırma sürecinde bir kusur. ESET, kolay bir 12 bit yahut 16 bit JPG imgesi kullanarak çökmeyi tekrar üretmek için kendi yolunu ve birinci yayımlanan yamanın incelemesini sundu. Araştırma, güvenlik açığı bulunan bileşenin, Aralık 2024’te emsal meselelerin tespit edilip çözüldüğü açık kaynaklı libjpeg-turbo kütüphanesini kullandığını ortaya çıkardı.

JPG, eski ve yaygın olarak kullanılan; otomatik yazılım testlerinde tahminen de en tanınan dijital imaj formatı olmasına karşın birtakım kodeklerde hâlâ güvenlik açıkları bulunabilir. CVE-2025-50165 ile ilgili bu ESET Araştırma çalışması, üçüncü taraf kütüphaneleri kullanırken güvenlik güncellemelerini takip etmenin kıymetini de vurguluyor. WindowsCodecs.dll bir kütüphane olduğundan bir ana uygulama JPG imgelerinin (yeniden) kodlanmasına müsaade veriyorsa güvenlik açığına sahip kabul edilir ve sadece saldırganın uygulama üzerinde kâfi denetime sahip olması durumunda (adres sızıntısı, yığın manipülasyonu) istismar edilebilir.

 

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

0 0 0 0 0 0
YORUMLAR

s
En az 10 karakter gerekli
SİZİN İÇİN SEÇTİKLERİMİZ

HIZLI YORUM YAP

0 0 0 0 0 0