Siber güvenlik dünyası, Windows işletim sistemlerinde JPG dosyaları üzerinden tetiklenebilen kritik bir güvenlik açığını konuşuyor. ESET araştırmacıları, teorik olarak uzaktan kod yürütülmesine (RCE) imkan tanıyan CVE-2025-50165 kodlu açığı detaylandırarak, riskin boyutlarını ve gerçek hayattaki karşılığını analiz etti.

JPG Dosyası Sistem Ele Geçirebilir mi?

Analiz sonuçlarına göre, bu güvenlik açığı alışılagelmişin aksine bir fotoğrafın sadece görüntülenmesi (kod çözme/decoding) sırasında değil, kodlama ve sıkıştırma aşamasında ortaya çıkıyor. Teknik olarak risk yaratan noktalar şöyle sıralanıyor:

• Hatalı Kodun Konumu: Sorun, Windows'un görüntü işleme kütüphanesi olan WindowsCodecs.dll içerisinde yer alıyor.

• Tetikleyici Unsur: Güvenlik açığı; 12-bit veya 16-bit hassasiyete sahip özel hazırlanmış bir JPG dosyası kaydedildiğinde ya da Windows Fotoğraflar uygulaması gibi yazılımlar bu dosya için otomatik olarak küçük resim (thumbnail) oluşturduğunda aktifleşiyor.

• Kritik Puan: Microsoft tarafından ağustos ayında yamalanan bu açık, 10 üzerinden 9.8 gibi oldukça yüksek bir kritiklik puanına sahip.

İstismar Senaryosu Göründüğü Kadar Kolay Değil

Microsoft açığı "kritik" olarak sınıflandırmış olsa da ESET araştırmacıları, kitlesel bir saldırının düşük bir ihtimal olduğunu değerlendiriyor. Bir saldırganın bu açığı kullanarak sistemi ele geçirebilmesi için sadece bir dosya göndermesinin yeterli olmadığı; aynı zamanda bellekte adres sızıntısı veya yığın manipülasyonu gibi karmaşık adımları da gerçekleştirmesi gerektiği belirtiliyor.

Korunma Yolu: Güncellemeler Kritik

Güvenlik açığının temelinde, birçok yazılımda kullanılan açık kaynaklı libjpeg-turbo kütüphanesindeki bir eksiklik yatıyor. Microsoft, söz konusu açığı Ağustos 2025 güvenlik güncellemeleriyle kapattı. Uzmanlar, bu tip dosya formatı tabanlı risklerden korunmak için Windows güncellemelerinin aksatılmamasının hayati önem taşıdığını vurguluyor.