Каразни пропусти во Windows Imaging: безбедносни ризици и мерки за заштита

Со секојдневното користење на JPG датотеките, системите продолжуваат да се изложуваат на пропусти дури и во најчестите формати. Во ова обновување, откриен е критичен пропуст во форматот JPG што се користи во Windows, кој овозможува далечинско извршување на код користејќи специјално подготвени слики. Microsoft објави ажурирање за CVE-2025-50165 и ги опфаќа компонентите на Windows Imaging, вклучувајќи ја WindowsCodecs.dll. Аналитичарите укажуваат дека пропустот не се активира при прегледување на JPG датотеки, туку при кодирање и обработка на слики.

Особено ризичен е при работа со 12-битни и 16-битни палети, бидејќи може да предизвика пад на системот и се активира при зачувување на датотеката или создавање на минијатурен преглед со апликации како Microsoft Photos. Прегледите покажуваат дека реалното експлоатација е сложена и бара напредна манипулација со адреси и меморија, меѓутоа класификацијата како критичен од Microsoft не го намалува ризикот од потенцијален напад, особено во средини без редовни надградби.

Дополнително, пропустот е поврзан со библиотеката libjpeg-turbo која се користи во Windows и слични проблеми се регистрирани во минатото. Microsoft го затвори ова попречување преку последното ажурирање. Заразното влијание не е присутно на веќе обновените системи, но проблемот продолжува за уреди кои не добиваат редовни поправки. За корисниците кои редовно ги ажурираат Windows, потребата од дополнителни акции е минимална.