Microsoft, Windows işletim sisteminde yaygın olarak kullanılan JPG görsel formatını etkileyen kritik bir güvenlik açığını kapatarak önemli bir riski ortadan kaldırdı.
CVE-2025-50165 olarak kayda geçen bu açık, özel olarak hazırlanmış görseller aracılığıyla uzaktan kod çalıştırılmasına imkân tanıyabiliyordu.
Güvenlik açığının, Windows Imaging Component içinde yer alan WindowsCodecs.dll bileşeninden kaynaklandığı belirtiliyor. Sorun, JPG dosyalarının ekranda görüntülenmesinden ziyade, kodlama ve sıkıştırma işlemleri sırasında ortaya çıkıyor.
Özellikle 12-bit ve 16-bit renk derinliğine sahip görsellerin işlenmesi sırasında sistemin kararsız hale gelmesi, hatta belirli senaryolarda kod yürütülmesi mümkün olabiliyor.
Bu durum, görsellerin kaydedilmesi ya da Microsoft Photos gibi uygulamaların küçük resim oluşturma sürecinde tetiklenebiliyor.
KRİTİK OLARAK SINIFLANDIRILMIYOR
Güvenlik araştırmacılarına göre açığın istismar edilmesi teknik olarak oldukça karmaşık. Saldırganların başarılı olabilmesi için bellek manipülasyonu ve adres sızıntısı gibi ileri seviye yöntemleri aynı anda kullanması gerekiyor.
Bu nedenle Microsoft açığı “kritik” olarak sınıflandırsa da, geniş çaplı saldırı ihtimalinin düşük olduğu değerlendiriliyor.
Microsoft, yayımladığı son güvenlik güncellemesiyle açığı tamamen kapattığını duyurdu. Güncel Windows sürümlerini kullanan sistemlerde ek bir risk bulunmazken, güncellemelerini ihmal eden cihazlar potansiyel tehdit altında kalmaya devam ediyor.
Uzmanlar, bu tür dosya formatı temelli açıkların yeniden gündeme gelmemesi için işletim sistemi güncellemelerinin düzenli olarak yapılmasının önemine dikkat çekiyor.
