Siber güvenlik şirketi ESET, yaygın olarak kullanılan JPG görüntü formatıyla ilişkili ve Windows sistemlerini etkileyen CVE-2025-50165 numaralı güvenlik açığını inceledi. Yapılan teknik analiz, açığın uzaktan kod yürütmeye imkân tanısa da kitlesel ve kolay biçimde istismar edilmesinin düşük bir olasılık olduğunu ortaya koydu.
Kritik açık nasıl çalışıyor?
ESET Research ekibi, özel olarak hazırlanmış bir JPG dosyası üzerinden Windows’ta uzaktan kod çalıştırmaya yol açabilen CVE-2025-50165 güvenlik açığını analiz etti. Zscaler ThreatLabz tarafından tespit edilip raporlanan bu açık, Microsoft tarafından Ağustos ayında yayımlanan güncellemeyle giderildi. ESET’in kök neden analizi, hatalı kodun tam konumunun belirlenmesini ve sistem çökmesinin yeniden oluşturulmasını sağladı.
Araştırma sonuçlarına göre, açığın teknik olarak mümkün olmasına rağmen pratikte istismar edilmesi sanılandan daha karmaşık bir süreç gerektiriyor.
“Her JPG açıldığında risk oluşmuyor”
ESET araştırmacısı Romain Dumont, bulgulara ilişkin değerlendirmesinde şu ifadelere yer verdi:
“WindowsCodecs.dll, 12 bit veya 16 bit veri hassasiyetine sahip bir JPG görüntüsünü kodlamaya çalışırken çökebiliyor. Microsoft bu açığı kritik olarak sınıflandırmış olsa da ayrıntılı analizimiz büyük ölçekli istismarın oldukça düşük ihtimal olduğunu gösteriyor. Özel hazırlanmış bir JPG dosyasını yalnızca açmak, yani görüntüyü çözmek ve ekranda göstermek, bu açığı tetiklemiyor. Ancak görüntü kaydedildiğinde veya Microsoft Photos gibi uygulamalar küçük resim oluşturduğunda, güvenlik açığı bulunan jpeg_finish_compress işlevi devreye girebiliyor.”
Sorun kod çözmede değil, kodlamada
CVE-2025-50165, JPG görüntülerinin açılması sırasında değil; kodlanması ve sıkıştırılması aşamasında ortaya çıkan bir kusurdan kaynaklanıyor. ESET, 12 bit veya 16 bit bir JPG dosyası kullanarak sistem çökmesini yeniden üretmeyi başardı ve yayımlanan ilk güvenlik yamasını da teknik açıdan inceledi.
Araştırma, etkilenen bileşenin, Aralık 2024’te benzer sorunların tespit edilip giderildiği açık kaynaklı libjpeg-turbo kütüphanesini kullandığını da ortaya koydu.
Güncellemelerin önemi bir kez daha gündemde
JPG formatı, uzun yıllardır kullanılan ve otomatik yazılım testlerinde sıkça tercih edilen bir görüntü standardı olmasına rağmen, bazı kodeklerde hâlâ güvenlik açıkları bulunabiliyor. ESET’in CVE-2025-50165 üzerine yaptığı bu çalışma, üçüncü taraf kütüphanelerin düzenli olarak güncellenmesinin ne kadar kritik olduğunu bir kez daha gösteriyor.
WindowsCodecs.dll bir kütüphane olduğu için, JPG görüntülerinin yeniden kodlanmasına izin veren bir ana uygulama söz konusuysa sistem teorik olarak risk altında sayılıyor. Ancak bu açığın istismar edilebilmesi için saldırganın uygulama üzerinde ileri düzey teknik kontrol sağlaması gerekiyor. Bu da tehdidin yaygın ve otomatik saldırılar için uygun olmadığını gösteren temel unsurlar arasında yer alıyor.
