Erhan Erden SEyitgazi Belediye Başkan Adayı


Eskişehir Bilim-Teknoloji Haberleri

JPG dosyası Windows’ta uzaktan kod çalıştırabilir mi?

JPG dosyası Windows’ta uzaktan kod çalıştırabilir mi?
JPG dosyası Windows’ta uzaktan kod çalıştırabilir mi?
27 Aralık 2025 Cumartesi Okuma 557

ESET Research’ten Kritik Analiz: Windows Görüntüleme Bileşenindeki JPG Kusuru İncelendi

BRATISLAVA — Siber güvenlik kuruluşu ESET, Windows Görüntüleme Bileşeni'nde yer alan ve JPG dosyaları üzerinden uzaktan kod yürütülmesine imkan tanıyan CVE-2025-50165 kodlu kritik güvenlik açığını analiz etti. Yapılan araştırmalar, Microsoft tarafından Ağustos ayında yamalanan bu kusurun, sanılanın aksine kitlesel bir saldırı için istismar edilmesinin oldukça güç olduğunu ortaya koydu.

Kusur Görüntülemede Değil, Kaydetme Sürecinde

ESET araştırmacılarının gerçekleştirdiği kök neden analizi, güvenlik açığının teknik detaylarını netleştirdi. Araştırmayı yürüten Romain Dumont, hatanın JPG dosyalarını açarken (kod çözme) değil, dosyaları kodlama ve sıkıştırma (kaydetme) aşamasında tetiklendiğini belirtti.

Dumont, "WindowsCodecs.dll dosyası, 12 bit veya 16 bit veri hassasiyetine sahip bir JPG görüntüsünü kodlamaya çalışırken çöküyor. Özel olarak hazırlanmış bir görüntüyü sadece görüntülemek bu açığı tetiklemez; ancak görüntü kaydedildiğinde veya Windows Fotoğraflar uygulaması gibi yazılımlar küçük resim (thumbnail) oluşturduğunda riskli işlev çağrılabilir," açıklamasında bulundu.

Libjpeg-turbo Kütüphanesi ve Güvenlik Riski

Yapılan incelemeler, Windows bileşeninin açık kaynaklı libjpeg-turbo kütüphanesini kullandığını gösterdi. Benzer sorunların Aralık 2024'te bu kütüphanede tespit edilip çözüldüğü hatırlatılarak, üçüncü taraf kütüphanelerin güncel tutulmasının hayati önemi vurgulandı.

İstismar Senaryosu Neden Zor?

ESET Research, bu açığın kritik olarak sınıflandırılmasına rağmen büyük ölçekli bir tehdide dönüşme ihtimalinin düşük olduğu sonucuna vardı. Bunun temel nedenleri ise şunlar:

  • Kontrol Gereksinimi: Güvenlik açığının istismar edilebilmesi için saldırganın uygulama üzerinde adres sızıntısı veya yığın manipülasyonu gibi ek kontrollere sahip olması gerekiyor.

  • Belirli İşlevler: Kusur, yalnızca ana uygulama JPG görüntüsünün yeniden kodlanmasına izin verdiğinde aktif hale geliyor.

Güvenlik Güncelleştirmeleri Kritik Önemde

JPG gibi onlarca yıldır kullanılan yaygın formatlarda bile hala güvenlik açıkları bulunabildiğine dikkat çeken uzmanlar, sistem güvenliğini korumak için Microsoft tarafından yayınlanan güvenlik güncellemelerinin zaman kaybetmeden yüklenmesi gerektiğini hatırlattı.



Gönderen: haber



YORUM YAZ
Bu habere yorumlar

Bilim-Teknoloji

Türksat Genel Müdürü Atalay: “Türksat Artık Türkiye’nin Sınırlarına Sığmıyor”
Türksat Genel Müdürü Atalay: “Türksat Artık Türkiye’nin Sınırlarına Sığmıyor”
JPG dosyası Windows’ta uzaktan kod çalıştırabilir mi?
JPG dosyası Windows’ta uzaktan kod çalıştırabilir mi?
Oyun Dünyasında 2025 Mesaisi: Yılın En İyi 10 Oyunu Belirlendi
Oyun Dünyasında 2025 Mesaisi: Yılın En İyi 10 Oyunu Belirlendi
Türksat’tan Uzay ve Dijitalleşmede 2026 Vizyonu: "Gözler Üzerimizde"
Türksat’tan Uzay ve Dijitalleşmede 2026 Vizyonu: "Gözler Üzerimizde"
Siber Dolandırıcılardan KOBİ’lere IBAN Tuzağı
Siber Dolandırıcılardan KOBİ’lere IBAN Tuzağı
Bilimin Kalbi Beştepe’de Attı: 2025 TÜBİTAK Ödülleri Sahiplerini Buldu
Bilimin Kalbi Beştepe’de Attı: 2025 TÜBİTAK Ödülleri Sahiplerini Buldu
Dijital İntikamın Yeni Adı: Doxxing! Gençler Büyük Risk Altında
Dijital İntikamın Yeni Adı: Doxxing! Gençler Büyük Risk Altında
Korsan Filmlerde "Agent Tesla" Tehlikesi: Kişisel Verileriniz Risk Altında
Korsan Filmlerde "Agent Tesla" Tehlikesi: Kişisel Verileriniz Risk Altında
Google 2025 Arama Trendleri: Türkiye’nin Gündemi Spor ve Teknoloji!
Google 2025 Arama Trendleri: Türkiye’nin Gündemi Spor ve Teknoloji!
Siber Güvenlikte "Yapay Zeka" Alarmı: ESET 2025 Tehdit Raporu Yayımlandı
Siber Güvenlikte "Yapay Zeka" Alarmı: ESET 2025 Tehdit Raporu Yayımlandı
Dijital Dünyanın Yeni Görgü Rehberi: "Yüz Yüze Söyleyemediğini Yazma!"
Dijital Dünyanın Yeni Görgü Rehberi: "Yüz Yüze Söyleyemediğini Yazma!"
Üniversitelerde Dijital Güvenlik Kalkanı: ULAKFKM Tüm Türkiye’ye Açıldı
Üniversitelerde Dijital Güvenlik Kalkanı: ULAKFKM Tüm Türkiye’ye Açıldı
Bakan Bak: "Geleceğin Bilim İnsanları Deneyap Atölyelerinde Yetişiyor"
Bakan Bak: "Geleceğin Bilim İnsanları Deneyap Atölyelerinde Yetişiyor"
Influencer Hesapları Siber Suçluların Kıskacında: Bir Hesap, Binlerce Mağdur!
Influencer Hesapları Siber Suçluların Kıskacında: Bir Hesap, Binlerce Mağdur!
Havacılıkta Oyun Değiştiren Türk İmzası: "Dünyayı Temizleyen Motor"
Havacılıkta Oyun Değiştiren Türk İmzası: "Dünyayı Temizleyen Motor"
TÜBİTAK ve Kolombiya’dan Antarktika’da Önemli İş Birliği: Bilimsel Mutabakat İmzalandı
TÜBİTAK ve Kolombiya’dan Antarktika’da Önemli İş Birliği: Bilimsel Mutabakat İmzalandı
Yerli ve Millî Veri Merkezi Hamlesi: Kritik Veriler 2027’de Güven Altına Alınıyor
Yerli ve Millî Veri Merkezi Hamlesi: Kritik Veriler 2027’de Güven Altına Alınıyor
PC Gaming Show 2025: PC Oyunculuğunun Yeni Dönemini Şekillendiren Yapımlar
PC Gaming Show 2025: PC Oyunculuğunun Yeni Dönemini Şekillendiren Yapımlar
Siber Alarm: Popüler E-Kitaplar Kişisel Veri Hırsızlığı İçin Yem Olarak Kullanılıyor
Siber Alarm: Popüler E-Kitaplar Kişisel Veri Hırsızlığı İçin Yem Olarak Kullanılıyor
Dolandırıcılar Instagram ve WhatsApp Hesaplarını Çalıyor
Dolandırıcılar Instagram ve WhatsApp Hesaplarını Çalıyor
TÜRKSAT 7A Hazırlıkları Başladı: Türkiye Uzaydaki Varlığını Güçlendiriyor
TÜRKSAT 7A Hazırlıkları Başladı: Türkiye Uzaydaki Varlığını Güçlendiriyor
Aşırı paylaşım şirketleri tehlikeye atıyor
Aşırı paylaşım şirketleri tehlikeye atıyor
2026’da Siber Suçların Dünyaya Maliyeti 15 Trilyon Dolar Olacak!
2026’da Siber Suçların Dünyaya Maliyeti 15 Trilyon Dolar Olacak!
Çocuğunuz Sizin Haberiniz Olmadan Tehlikeli’ WhatsApp Gruplarına Ekleniyor Olabilir!
Çocuğunuz Sizin Haberiniz Olmadan Tehlikeli’ WhatsApp Gruplarına Ekleniyor Olabilir!
Yapay Zekâ Arkadaşınıza Sırlarınızı Açmadan Önce İki Kez Düşünün!
Yapay Zekâ Arkadaşınıza Sırlarınızı Açmadan Önce İki Kez Düşünün!
Deneyap Teknoloji Atölyesi’nde İleri Robotik Eğitimleri Hız Kesmiyor
Deneyap Teknoloji Atölyesi’nde İleri Robotik Eğitimleri Hız Kesmiyor
Parola Yöneticilerine Yönelik Saldırılar Artıyor: Dikkat Edilmesi Gereken 6 Kritik Risk
Parola Yöneticilerine Yönelik Saldırılar Artıyor: Dikkat Edilmesi Gereken 6 Kritik Risk
Yapay Zekâdan Dost Olmaz: "Hain Bir Arkadaştan Daha Tehlikeli Olabilir"
Yapay Zekâdan Dost Olmaz: "Hain Bir Arkadaştan Daha Tehlikeli Olabilir"
Afrika’nın Sesi Türksat’ta: Nijer Devlet Televizyonu Yayınlarına Başladı
Afrika’nın Sesi Türksat’ta: Nijer Devlet Televizyonu Yayınlarına Başladı
Sahte BT Çalışanları Şirketlere Sızıyor: Deepfake ve Sosyal Mühendislikle Yükselen Tehdit
Sahte BT Çalışanları Şirketlere Sızıyor: Deepfake ve Sosyal Mühendislikle Yükselen Tehdit
Fatih Dönmez: "Yapay Zekâ Artık Türkiye’nin Stratejik Dönüşüm Eksenidir"
Fatih Dönmez: "Yapay Zekâ Artık Türkiye’nin Stratejik Dönüşüm Eksenidir"
Dolandırıcılıkla Mücadelede Yeni Dönem
Dolandırıcılıkla Mücadelede Yeni Dönem
Çocukların Dijital Hakları Sosyal Medyada da Korunacak
Çocukların Dijital Hakları Sosyal Medyada da Korunacak
TRUBA’daki ARF-ACC Süper Bilgisayarı Dünya Sıralamasında Büyük Sıçrama Yaptı
TRUBA’daki ARF-ACC Süper Bilgisayarı Dünya Sıralamasında Büyük Sıçrama Yaptı
Gölge Yapay Zekâ: Şirketler İçin Büyük Güvenlik Riski
Gölge Yapay Zekâ: Şirketler İçin Büyük Güvenlik Riski
Türksat, Telekomünikasyon Hizmet İhracatında Türkiye İkincisi
Türksat, Telekomünikasyon Hizmet İhracatında Türkiye İkincisi
Yaşlılara Yönelik Dolandırıcılık Vakalarında Büyük Artış: Aileler İçin Önemli Uyarılar
Yaşlılara Yönelik Dolandırıcılık Vakalarında Büyük Artış: Aileler İçin Önemli Uyarılar
MEBİM, Dünya Üçüncüsü: En İyi İletişim Merkezi Kategorisinde Bronz Madalya
MEBİM, Dünya Üçüncüsü: En İyi İletişim Merkezi Kategorisinde Bronz Madalya
"Ölü İnternet Teorisi" Gündemde: Dijital Hafıza Çöküyor, Yerini Yapay Bir Geçmiş Alıyor
"Ölü İnternet Teorisi" Gündemde: Dijital Hafıza Çöküyor, Yerini Yapay Bir Geçmiş Alıyor
Bilgili Öğrencilerden Antibiyotik Direncine Karşı Doğal Çözüm: Sinir Otu Mucizesi!
Bilgili Öğrencilerden Antibiyotik Direncine Karşı Doğal Çözüm: Sinir Otu Mucizesi!
Siber Dolandırıcılar "İnanılmaz Fırsat" ve "Sınırlı Stok" Baskısıyla Bilgilerinizi Çalıyor!
Siber Dolandırıcılar "İnanılmaz Fırsat" ve "Sınırlı Stok" Baskısıyla Bilgilerinizi Çalıyor!
81 İlden 400 DENEYAP Eğitmeni Mersin’de "Eğitmen Eğitimi Programı"nda Buluştu
81 İlden 400 DENEYAP Eğitmeni Mersin’de "Eğitmen Eğitimi Programı"nda Buluştu

Bunlar da ilginizi çekebilir

Beylikova Nadir Toprak Elementleri: Türkiye’nin Stratejik Maden Üssü
Beylikova Nadir Toprak Elementleri: Türkiye’nin Stratejik Maden Üssü
Albayrak’tan "Gönül Belediyeciliği" Vurgulu Yeni Şarkı Lansmanı
Albayrak’tan "Gönül Belediyeciliği" Vurgulu Yeni Şarkı Lansmanı
Asgari Ücrette Dolar Bazlı Rekor: 2026’da 655 Dolar Dönemi Başlıyor
Asgari Ücrette Dolar Bazlı Rekor: 2026’da 655 Dolar Dönemi Başlıyor
KOSGEB’den KOBİ’lere "Dönüşüm" Piyangosu: SEGEM Destek Programı Başladı
KOSGEB’den KOBİ’lere "Dönüşüm" Piyangosu: SEGEM Destek Programı Başladı
Elektrikte Yeni Dönem: Abonelerin %93,5’i Mevcut Tarifede Kalacak
Elektrikte Yeni Dönem: Abonelerin %93,5’i Mevcut Tarifede Kalacak
Kış Aylarında Baharat Kullanımı Neden Artırılmalı? Dr. Ümit Aktaş Açıkladı
Kış Aylarında Baharat Kullanımı Neden Artırılmalı? Dr. Ümit Aktaş Açıkladı
“İşyeri Açma ve Çalışma Ruhsatlarına İlişkin Yönetmelik” Değişti: İşte Tüm Yenilikler
“İşyeri Açma ve Çalışma Ruhsatlarına İlişkin Yönetmelik” Değişti: İşte Tüm Yenilikler
Kış Hastalıklarına Karşı Uzman Uyarısı: Bulaşma Riski 10 Kata Kadar Artıyor!
Kış Hastalıklarına Karşı Uzman Uyarısı: Bulaşma Riski 10 Kata Kadar Artıyor!
Eti Maden’den Bor ve Nadir Toprakta Dünya Liderliği Hamlesi
Eti Maden’den Bor ve Nadir Toprakta Dünya Liderliği Hamlesi
"2026 Uluslararası Sıfır Atık ve Sürdürülebilirlik Yarışması" Başvuruları Açıldı
"2026 Uluslararası Sıfır Atık ve Sürdürülebilirlik Yarışması" Başvuruları Açıldı