Se connecter
Inscription
Mot de passe perdu
Publié le 22/12/2025 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
MONTREAL, BRATISLAVA, le 22 décembre 2025 — Les chercheurs d'ESET ont analysé la vulnérabilité CVE-2025-50165, une faille critique dans Windows qui, en théorie, permet d'exécuter du code à distance en ouvrant un fichier JPG conçu spécialement, un des formats d'image les plus utilisés. L'analyse approfondie des causes faite par ESET localise, avec précision, le code défectueux et reproduit le plantage. ESET Research estime pourtant que le scénario d'exploitation est plus complexe qu'il ne semble. Cette faille, découverte et documentée par Zscaler ThreatLabz, a été corrigée en août par Microsoft.
« WindowsCodecs.dll se plante lors de la tentative d'encodage d'une image JPG avec une précision de données de 12 ou 16 bits. Alors que Microsoft a classé cette vulnérabilité comme critique, notre analyse indique que son exploitation à grande échelle est assez improbable », explique Romain Dumont, le chercheur d’ESET qui a étudié la vulnérabilité. « Simplement ouvrir, décoder et afficher une image spécialement conçue ne va pas déclencher la vulnérabilité. Cependant, la fonction vulnérable jpeg_finish_compress pourrait être appelée si l'image est enregistrée ou si une application hôte, telle que Photos de Microsoft, crée des miniatures d'images », ajout Dumont.
La faille CVE-2025-50165 affecte l'encodage et la compression des images JPG mais pas leur décodage. ESET propose une méthode pour reproduire la vulnérabilité avec une simple image JPG 12 ou 16 bits, ainsi qu'une analyse du correctif publié initialement. L'enquête a aussi révélé que l’élément vulnérable utilise la bibliothèque open source libjpeg-turbo, où des problèmes similaires ont été identifiés et corrigés en décembre 2024.
Bien que le format JPG soit plus ancien, largement utilisé et probablement le format d'image numérique le plus populaire dans les tests logiciels automatisés, il reste encore des vulnérabilités dans certains codecs. L’étude d'ESET souligne aussi l'importance de faire les mises à jour de sécurité lors de l'utilisation de bibliothèques tierces. WindowsCodecs.dll étant une bibliothèque, une application hôte sera considérée comme vulnérable si elle autorise le (ré)encodage d'images JPG, et ne sera exploitable que si un attaquant dispose d'un contrôle suffisant sur l'application (fuite d'adresses, manipulation, etc.).
Pour une analyse plus détaillé e de la vulnérabilité CVE-2025-50165, consultez le dernier blog d'ESET Research : “Revisiting CVE-2025-50165: A critical flaw in Windows Imaging Component” sur www.welivesecurity.com. Suivez aussi ESET Research sur Twitter (today known as X), BlueSky et Mastodon pour les toute dernières nouvelles à propos d’ESET Research.
A propos d’ESET
ESET® propose une cybersécurité de pointe pour prévenir les attaques avant qu'elles ne se produisent. En combinant la puissance de l'IA et l'expertise humaine, ESET anticipe les cybermenaces mondiales émergentes, connues et inconnues, sécurisant les entreprises, les infrastructures critiques et les particuliers. Qu'il s'agisse de protection de terminaux, du cloud ou d’appareils mobiles, ses solutions et services cloud, basés sur l'IA, sont hautement efficaces et d’une utilisation faciles. La technologie ESET comprend une détection et une réponse robustes, un chiffrement ultra-sécurisé et une authentification multifacteur. Grâce à une défense en temps réel 24/7 et à un support local performant, ESET assure la sécurité des utilisateurs et la continuité des activités des entreprises. L'évolution constante du paysage numérique exige une approche progressive de la sécurité. ESET est engagé dans une recherche de pointe et une veille stratégique sur les menaces, avec le soutien de ses centres de R&D et un solide réseau de partenaires au niveau mondial. Pour plus d'informations, rendez-vous sur www.eset.com/ ou suivez nos réseaux sociaux, podcasts, blogs et https://www.est.com/be-fr/
« WindowsCodecs.dll se plante lors de la tentative d'encodage d'une image JPG avec une précision de données de 12 ou 16 bits. Alors que Microsoft a classé cette vulnérabilité comme critique, notre analyse indique que son exploitation à grande échelle est assez improbable », explique Romain Dumont, le chercheur d’ESET qui a étudié la vulnérabilité. « Simplement ouvrir, décoder et afficher une image spécialement conçue ne va pas déclencher la vulnérabilité. Cependant, la fonction vulnérable jpeg_finish_compress pourrait être appelée si l'image est enregistrée ou si une application hôte, telle que Photos de Microsoft, crée des miniatures d'images », ajout Dumont.
La faille CVE-2025-50165 affecte l'encodage et la compression des images JPG mais pas leur décodage. ESET propose une méthode pour reproduire la vulnérabilité avec une simple image JPG 12 ou 16 bits, ainsi qu'une analyse du correctif publié initialement. L'enquête a aussi révélé que l’élément vulnérable utilise la bibliothèque open source libjpeg-turbo, où des problèmes similaires ont été identifiés et corrigés en décembre 2024.
Bien que le format JPG soit plus ancien, largement utilisé et probablement le format d'image numérique le plus populaire dans les tests logiciels automatisés, il reste encore des vulnérabilités dans certains codecs. L’étude d'ESET souligne aussi l'importance de faire les mises à jour de sécurité lors de l'utilisation de bibliothèques tierces. WindowsCodecs.dll étant une bibliothèque, une application hôte sera considérée comme vulnérable si elle autorise le (ré)encodage d'images JPG, et ne sera exploitable que si un attaquant dispose d'un contrôle suffisant sur l'application (fuite d'adresses, manipulation, etc.).
Pour une analyse plus détaillé e de la vulnérabilité CVE-2025-50165, consultez le dernier blog d'ESET Research : “Revisiting CVE-2025-50165: A critical flaw in Windows Imaging Component” sur www.welivesecurity.com. Suivez aussi ESET Research sur Twitter (today known as X), BlueSky et Mastodon pour les toute dernières nouvelles à propos d’ESET Research.
A propos d’ESET
ESET® propose une cybersécurité de pointe pour prévenir les attaques avant qu'elles ne se produisent. En combinant la puissance de l'IA et l'expertise humaine, ESET anticipe les cybermenaces mondiales émergentes, connues et inconnues, sécurisant les entreprises, les infrastructures critiques et les particuliers. Qu'il s'agisse de protection de terminaux, du cloud ou d’appareils mobiles, ses solutions et services cloud, basés sur l'IA, sont hautement efficaces et d’une utilisation faciles. La technologie ESET comprend une détection et une réponse robustes, un chiffrement ultra-sécurisé et une authentification multifacteur. Grâce à une défense en temps réel 24/7 et à un support local performant, ESET assure la sécurité des utilisateurs et la continuité des activités des entreprises. L'évolution constante du paysage numérique exige une approche progressive de la sécurité. ESET est engagé dans une recherche de pointe et une veille stratégique sur les menaces, avec le soutien de ses centres de R&D et un solide réseau de partenaires au niveau mondial. Pour plus d'informations, rendez-vous sur www.eset.com/ ou suivez nos réseaux sociaux, podcasts, blogs et https://www.est.com/be-fr/
Liens associés
16/12/2025 @ 09:14:22
Poster un commentaire
Jeux Vidéos
Musique
Linux
Intel
Apple
