Güvenlik araştırmacıları, Microsoft tarafından CVE-2025-50165 referans numarasıyla daha önce duyurulan ve düzeltilen kritik bir hatayı mercek altına aldı. Yapılan analizler, Windows’un görüntü işleme süreçlerinde kullanılan temel bileşenlerden biri olan WindowsCodecs.dll dosyasında ciddi bir açık olduğunu gösterdi. Söz konusu zafiyet, saldırganların sistem üzerinde uzaktan kod yürütmesine olanak tanıyabilecek bir yapıya sahipti.
Google’dan 2025 Chrome uzantıları listesi! Yapay zeka desteğiyle tarayıcı deneyimi yenileniyor
GÜVENLİK AÇIĞININ TEKNİK KAYNAĞI: WİNDOWSCODECS.DLL
ESET araştırmacılarının raporuna göre, hata özellikle 12 bit ve 16 bit verilerle çalışan JPG görsellerinin kodlanması aşamasında ortaya çıkıyor. Teknik incelemede, görüntünün kodlanması ve sıkıştırılması sırasında bir çökme sorunu yaşandığı tespit edildi. Dikkat çekici bir detay olarak, bu hatanın görselin sadece açılması sırasında değil, özellikle jpeg_finish_compress fonksiyonunun çağrıldığı kodlama işlemleri esnasında tetiklendiği belirlendi.
"RİSK SINIRLI ANCAK İHMAL EDİLMEMELİ"
Zafiyetin istismar edilme olasılığına dair yapılan derinlemesine araştırmalar, bu açığın kitlesel bir saldırı aracına dönüşmesinin zor olduğunu ortaya koydu. Uzmanlar, hatanın aktif hale gelebilmesi için şu şartların oluşması gerektiğini vurguluyor:
Saldırganın hedef uygulama üzerinde yeterli kontrol yetkisine sahip olması.
JPG görsellerinin yeniden kodlanması veya küçük resim (thumbnail) oluşturma süreçlerinin çalıştırılması.
Ayrıca bu durumun, WindowsCodecs.dll kütüphanesinin temelinde yer alan açık kaynaklı libjpeg-turbo yazılımındaki benzer sorunlarla da bağlantılı olduğu ifade edildi.
