ESET Research’ten Kritik Analiz: Windows Görüntüleme Bileşenindeki JPG Kusuru İncelendi
BRATISLAVA — Siber güvenlik kuruluşu ESET, Windows Görüntüleme Bileşeni'nde yer alan ve JPG dosyaları üzerinden uzaktan kod yürütülmesine imkan tanıyan CVE-2025-50165 kodlu kritik güvenlik açığını analiz etti. Yapılan araştırmalar, Microsoft tarafından Ağustos ayında yamalanan bu kusurun, sanılanın aksine kitlesel bir saldırı için istismar edilmesinin oldukça güç olduğunu ortaya koydu.
Kusur Görüntülemede Değil, Kaydetme Sürecinde
ESET araştırmacılarının gerçekleştirdiği kök neden analizi, güvenlik açığının teknik detaylarını netleştirdi. Araştırmayı yürüten Romain Dumont, hatanın JPG dosyalarını açarken (kod çözme) değil, dosyaları kodlama ve sıkıştırma (kaydetme) aşamasında tetiklendiğini belirtti.
Dumont, "WindowsCodecs.dll dosyası, 12 bit veya 16 bit veri hassasiyetine sahip bir JPG görüntüsünü kodlamaya çalışırken çöküyor. Özel olarak hazırlanmış bir görüntüyü sadece görüntülemek bu açığı tetiklemez; ancak görüntü kaydedildiğinde veya Windows Fotoğraflar uygulaması gibi yazılımlar küçük resim (thumbnail) oluşturduğunda riskli işlev çağrılabilir," açıklamasında bulundu.
Libjpeg-turbo Kütüphanesi ve Güvenlik Riski
Yapılan incelemeler, Windows bileşeninin açık kaynaklı libjpeg-turbo kütüphanesini kullandığını gösterdi. Benzer sorunların Aralık 2024'te bu kütüphanede tespit edilip çözüldüğü hatırlatılarak, üçüncü taraf kütüphanelerin güncel tutulmasının hayati önemi vurgulandı.
İstismar Senaryosu Neden Zor?
ESET Research, bu açığın kritik olarak sınıflandırılmasına rağmen büyük ölçekli bir tehdide dönüşme ihtimalinin düşük olduğu sonucuna vardı. Bunun temel nedenleri ise şunlar:
-
Kontrol Gereksinimi: Güvenlik açığının istismar edilebilmesi için saldırganın uygulama üzerinde adres sızıntısı veya yığın manipülasyonu gibi ek kontrollere sahip olması gerekiyor.
-
Belirli İşlevler: Kusur, yalnızca ana uygulama JPG görüntüsünün yeniden kodlanmasına izin verdiğinde aktif hale geliyor.
Güvenlik Güncelleştirmeleri Kritik Önemde
JPG gibi onlarca yıldır kullanılan yaygın formatlarda bile hala güvenlik açıkları bulunabildiğine dikkat çeken uzmanlar, sistem güvenliğini korumak için Microsoft tarafından yayınlanan güvenlik güncellemelerinin zaman kaybetmeden yüklenmesi gerektiğini hatırlattı. |
