Microsoft’un Windows işletim sisteminde tespit edilen yeni bir güvenlik açığı, basit bir JPG dosyası aracılığıyla sistem üzerinde uzaktan kod çalıştırılmasına imkan tanıyabiliyor. CVE-2025-50165 koduyla tanımlanan bu açık, Windows’un Görüntüleme Bileşeni’nde (Windows Imaging Component) yer alıyor. Zararlı amaçla hazırlanmış bir JPG dosyası, yalnızca açılmakla kalmayıp bilgisayara kaydedildiği ya da küçük resim (thumbnail) oluşturulurken bile sistemdeki güvenlik açığını tetikleyebiliyor. Bu durum, kullanıcı farkında olmadan zararlı kodların çalıştırılmasına ve sistemin dışarıdan kontrol edilmesine kapı aralayabiliyor.
Tehlike Ne Kadar Büyük? Microsoft Güncelleme Yayınladı
Uzmanlara göre, bu açığın potansiyel riski yüksek olsa da, kitlesel olarak istismar edilmesi oldukça zor. Saldırının başarılı olabilmesi için, kötü niyetli kişilerin sistemde adres sızıntısı ve yığın manipülasyonu gibi ek bilgilere erişmesi gerekiyor. Bu da zafiyetin her kullanıcı için hemen tehdit oluşturmadığını gösteriyor. Öte yandan Microsoft, bu açığı Ağustos 2025’te yayınladığı güvenlik güncellemesiyle kapattı. Bu nedenle, işletim sistemini düzenli olarak güncelleyen kullanıcılar için risk ortadan kalkmış durumda. Uzmanlar, yalnızca işletim sistemi değil, kullanılan tüm uygulama ve kütüphanelerin de güncel tutulması gerektiğine dikkat çekiyor.
