Business
Trending
TechPulse op WhatsApp Windows 10 Black Friday-deals Alles over elektrische fietsen
Wire
Onze partner

Kritieke kwetsbaarheid misbruikt JPG-bestanden in Windows: een analyse door ESET Research

ESET
© ESET
ESET Research biedt een grondige analyse van de CVE 2025-50165-kwetsbaarheid en beschrijft zijn methode om de crash te reproduceren met een eenvoudige 12-bits of 16-bits JPG-afbeelding, alsook een onderzoek naar de eerste uitgebrachte patch.

ESET Research onderzocht CVE-2025-50165, een ernstige kwetsbaarheid in Windows die, theoretisch, het uitvoeren op afstand van code mogelijk maakt door een speciaal JPG-bestand te openen – een van de meest gebruikte afbeeldingsformaten. De analyse van ESET geeft de exacte locatie van de foutieve code aan en reproduceert de crash. ESET Research is van mening dat het exploitatiescenario moeilijker is dan het eruit ziet. De kwetsbaarheid werd door Zscaler ThreatLabz ontdekt en gedocumenteerd en werd in augustus door Microsoft gepatcht.

“WindowsCodecs.dll crasht bij het coderen van een JPG-afbeelding met een precisie van 12 of 16 bits. Microsoft classificeerde deze kwetsbaarheid als kritiek maar onze grondige analyse laat zien dat grootschalige gebruik zeer onwaarschijnlijk is”, aldus ESET-onderzoeker Romain Dumont, die de kwetsbaarheid onderzocht. “Het gewoon openen, decoderen en weergeven van een speciaal geprepareerde afbeelding zal de kwetsbaarheid niet activeren. De kwetsbare functie jpeg_finish_compress kan wel worden ingeroepen als de afbeelding opgeslagen wordt of als een host toepassing, zoals Microsoft Foto’s, miniaturen van afbeeldingen maakt”, zegt Dumont nog.

CVE-2025-50165 is een kwetsbaarheid in het codeer- en compressieproces van een JPG-afbeelding maar niet in het decoderen ervan. ESET biedt een eigen methode om de crash te reproduceren met een eenvoudige 12-bits of 16-bits JPG-afbeelding, alsook een analyse van de initiële patch. Uit het onderzoek bleek ook dat de kwetsbare component de open-sourcebibliotheek libjpeg-turbo gebruikt, waarin soortgelijke problemen werden gevonden, in december 2024 opgelost werden.

Hoewel JPG ouder, veelgebruikt en wellicht het populairste digitale afbeeldingsformaat is voor geautomatiseerde softwaretests, worden nog steeds kwetsbaarheden in sommige codecs gevonden. Deze ESET Research-studie benadrukt ook hoe belangrijk beveiligingsupdates zijn bij het gebruik van bibliotheken van derden. Daar WindowsCodecs.dll een bibliotheek is, wordt een host applicatie als kwetsbaar beschouwd als deze het (her)coderen van JPG-afbeeldingen toelaat, en is de kwetsbaarheid enkel te exploiteren als een aanvaller voldoende controle over de applicatie heeft (adreslek, manipulatie).

Voor een meer gedetailleerde analyse van de CVE 2025 50165-kwetsbaarheid kunt u de nieuwste blog van ESET Research raadplegen: “Revisiting CVE-2025-50165: A critical flaw in Windows Imaging Component” op www.welivesecurity.com. Volg zeker ook ESET Research op Twitter (today known as X), BlueSky en Mastodon voor de nieuwste informatie over ESET Research.

Dit artikel is geschreven door een van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.

esetpartnerinfo
TechPulse Onze Partner
Onze partner

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business