Μια ολοκληρωμένη ανάλυση του CVE-2025-50165, μιας κρίσιμης ευπάθειας των Windows που επηρεάζει το στοιχείο απεικόνισης των Windows (WIC). Αυτό θα μπορούσε ενδεχομένως να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα μέσω ειδικά δημιουργημένων αρχείων JPEG.
Ωστόσο, τα ευρήματά τους υποδηλώνουν ότι ο πραγματικός κίνδυνος εκμετάλλευσης είναι σημαντικά χαμηλότερος από ό,τι αρχικά φοβόταν.
.webp.jpeg "Η ευπάθεια του στοιχείου απεικόνισης των Windows μπορεί να οδηγήσει σε επιθέσεις RCE κάτω από σύνθετα σενάρια επίθεσης")
Λεπτομέρειες ευπάθειας
.webp.jpeg "Η ευπάθεια του στοιχείου απεικόνισης των Windows μπορεί να οδηγήσει σε επιθέσεις RCE κάτω από σύνθετα σενάρια επίθεσης")
Το ελάττωμα προέρχεται από την αποαναφορά ενός μη αρχικοποιημένου δείκτη συνάρτησης κατά τη διαδικασία συμπίεσης και επανακωδικοποίησης JPEG, όχι κατά την αποκωδικοποίηση ή την απόδοση εικόνας.
Η ανάλυση της βασικής αιτίας της ESET αποκάλυψε ότι η ευπάθεια επηρεάζει ρητά τις εικόνες JPEG με βάθος χρώματος 12 bit ή 16 bit.
| Χαρακτηριστικό ευπάθειας | Καθέκαστα |
|---|---|
| Αναγνωριστικό CVE | CVE-2025-50165 |
| Επηρεασμένο στοιχείο | WindowsCodecs.dll (Στοιχείο απεικόνισης των Windows – WIC) |
| Τύπος ευπάθειας | Μη αρχικοποιημένη αναφορά δείκτη συνάρτησης |
Η ευπάθεια βρίσκεται στο WindowsCodecs.dll, την κύρια βιβλιοθήκη διεπαφής των Windows που χειρίζεται τυπικές μορφές εικόνας, συμπεριλαμβανομένων των JPEG, PNG, GIF και BMP.
Οι ευάλωτοι δείκτες συνάρτησης, compress_data_12 και compress_data_16, παραμένουν μη αρχικοποιημένοι κατά τη διάρκεια της ρουτίνας συμπίεσης. Δημιουργία σφάλματος κατά την επεξεργασία αυτών των JPEG μη τυπικής ακρίβειας.
Σενάρια περιορισμένης εκμετάλλευσης
Σε αντίθεση με τις αρχικές εκτιμήσεις που υποδηλώνουν δυναμικό μαζικής εκμετάλλευσης, η έρευνα της ESET δείχνει ότι η εκμετάλλευση απαιτεί αρκετές ακριβείς συνθήκες.
Πρώτον, η εφαρμογή προορισμού πρέπει να χρησιμοποιεί μια ευάλωτη έκδοση του WindowsCodecs.dll και να επιτρέπει την επανακωδικοποίηση JPEG, όχι απλώς την προβολή. Το απλό άνοιγμα ενός κακόβουλου αρχείου JPEG είναι ανεπαρκές για την ενεργοποίηση της ευπάθειας.
.webp.jpeg "Η ευπάθεια του στοιχείου απεικόνισης των Windows μπορεί να οδηγήσει σε επιθέσεις RCE κάτω από σύνθετα σενάρια επίθεσης")
Η ευάλωτη διαδρομή κώδικα ενεργοποιείται μόνο όταν μια εφαρμογή κωδικοποιεί εκ νέου ένα JPEG 12 bit ή 16 bit, κάτι που μπορεί να συμβεί κατά τη δημιουργία μικρογραφιών ή τις χειροκίνητες λειτουργίες αποθήκευσης εικόνας.
Ακόμη και τότε, η επιτυχής εκμετάλλευση απαιτεί από τους εισβολείς να διαθέτουν πληροφορίες διαρροής διεύθυνσης. Οι σημαντικές δυνατότητες χειρισμού σωρού είναι προϋποθέσεις που μειώνουν δραματικά τη δυνατότητα πραγματικών επιθέσεων.
Η Microsoft κυκλοφόρησε ενημερώσεις κώδικα που αντιμετωπίζουν τους μη αρχικοποιημένους δείκτες συνάρτησης, ευθυγραμμισμένες με διορθώσεις που είχαν εφαρμοστεί προηγουμένως στην έκδοση libjpeg-turbo 3.1.1.
Οι επιδιορθωμένες εκδόσεις αρχικοποιούν σωστά αυτούς τους δείκτες και εφαρμόζουν ελέγχους NULL πριν από την κατάργηση της αναφοράς τους. Οι χρήστες που εκτελούν τις εκδόσεις WindowsCodecs.dll 10.0.26100.0 έως 10.0.26100.4945 παραμένουν ευάλωτοι.
Ενώ το CVE-2025-50165 έχει μια κρίσιμη βαθμολογία σοβαρότητας, τα ευρήματα της ESET επικυρώνουν την εκτίμηση της Microsoft ότι η πραγματική εκμεταλλευσιμότητα παραμένει απίθανη λόγω των ειδικών προϋποθέσεων που απαιτούνται.
Σύμφωνα με WelivesecurityΟι οργανισμοί θα πρέπει να δώσουν προτεραιότητα στην επιδιόρθωση ευάλωτων συστημάτων, ιδιαίτερα εκείνων που χειρίζονται μη αξιόπιστα αρχεία εικόνας.
Η έρευνα υπογραμμίζει την ανάγκη να διατηρούνται ενημερωμένες οι βιβλιοθήκες τρίτων και να εφαρμόζεται αποτελεσματική επικύρωση εισόδου για λειτουργίες επεξεργασίας εικόνας. Η ευπάθεια του Windows Imaging Component μπορεί να οδηγήσει σε επιθέσεις απομακρυσμένης εκτέλεσης κώδικα (RCE) κάτω από σύνθετα σενάρια επίθεσης.
