ESET Research analyse une faille critique qui s’appuie sur des images
– La CVE-2025-50165 est une vulnérabilité qui affecte le mécanisme d’encodage et del compression des images JPG, sans effet sur leur décodage.
– ESET Research fournit une analyse technique détaillée de la faille, incluant une méthode de reproduction du crash à partir d’images JPG en 12 ou 16 bits, ainsi qu’une étude du correctif initial.
– Selon ESET, le risque d’exploitation à grande échelle de cette vulnérabilité demeure faible.
Les chercheurs d’ESET ont analysé la CVE202550165, une vulnérabilité critique affectant Windows et susceptible, en théorie, de permettre l’exécution de code à distance via l’ouverture d’un fichier JPG spécialement forgé. Un format d’image parmi les plus courants.
L’analyse approfondie menée par ESET a permis d’identifier précisément le code en cause et de reproduire le crash. Néanmoins, les chercheurs estiment que le scénario d’exploitation réel est nettement plus complexe qu’il n’y paraît. La vulnérabilité a été initialement signalée par Zscaler ThreatLabz et corrigée par Microsoft dans sa mise à jour de sécurité d’août.
« WindowsCodecs.dll se retrouve en erreur lorsqu’une image JPG, encodée avec une précision de 12 ou 16 bits, est soumise au processus d’encodage. Bien que Microsoft ait classé cette vulnérabilité comme critique, notre analyse détaillée montre qu’une exploitation à grande échelle est très peu probable », explique Romain Dumont, chercheur chez ESET qui a étudié la faille.
« Le simple fait d’ouvrir, et donc de décoder ou d’afficher, une image malveillante ne suffit pas à déclencher la vulnérabilité. En revanche, la fonction vulnérable jpeg_finish_compress peut être appelée lors de l’enregistrement de l’image ou lorsque certaines applications hôtes, comme Microsoft Photos, génèrent des vignettes », précise-t-il.
La CVE202550165 provient d’un défaut dans le processus d’encodage et de compression des images JPG, et non dans leur décodage. ESET Research propose à la fois une méthode interne pour reproduire le crash à partir d’une image JPG en 12 ou 16 bits, ainsi qu’une analyse du correctif initial publié par Microsoft.
L’enquête révèle également que le composant vulnérable repose sur la bibliothèque open source libjpeg-turbo, dans laquelle des failles similaires avaient déjà été identifiées et corrigées en décembre 2024.
Bien que le format JPG soit ancien, omniprésent et largement utilisé dans les tests automatisés, certaines implémentations de codecs peuvent encore révéler des failles. Cette recherche menée par ESET autour de la CVE202550165 rappelle l’importance de maintenir à jour les bibliothèques tierces intégrées aux applications.
Comme WindowsCodecs.dll est une bibliothèque partagée, une application hôte devient vulnérable dès lors qu’elle autorise l’encodage ou le réencodage d’images JPG, et ce uniquement si un attaquant dispose d’un contrôle suffisant sur l’environnement d’exécution (fuite d’adresses, etc.).
Pour l’analyse complète et approfondie de la CVE202550165, consultez l’article d’ESET Research, « Revisiting CVE-2025-50165 : A critical fail in Windows Imaging Component » sur WeLiveSecurity.com.
À propos d’ESET
ESET® entreprise européenne de cybersécurité reconnue mondialement, se positionne comme un acteur majeur dans la protection numérique grâce à une approche technologique innovante et complète.
Fondée en Europe et disposant de bureaux internationaux, ESET combine la puissance de l’intelligence artificielle et l’expertise humaine pour développer des solutions de sécurité avancées, capables de prévenir et contrer efficacement les cybermenaces émergentes, connues et inconnues.
Ses technologies, entièrement conçues dans l’UE, couvrent la protection des terminaux, du cloud et des systèmes mobiles, et se distinguent par leur robustesse, leur efficacité et leur facilité d’utilisation, offrant ainsi une défense en temps réel 24/7 aux entreprises, infrastructures critiques et utilisateurs individuels.
Grâce à ses centres de recherche et développement et son réseau mondial de partenaires, ESET propose des solutions de cybersécurité intégrant un chiffrement ultra-sécurisé, une authentification multifactorielle et des renseignements approfondis sur les menaces, s’adaptant constamment à l’évolution rapide du paysage numérique.
Communiqué
