Falha crítica no ecossistema Windows usa ficheiros JPG para ataques – Computadores

Investigadores da ESET realizaram uma análise aprofundada de uma vulnerabilidade grave detectada no ecossistema Windows, identificada como CVE-2025-50165. Esta falha de segurança, classificada como crítica, afecta o Windows Imaging Component e, em teoria, poderia permitir a execução remota de código malicioso através da manipulação de ficheiros JPG, um dos formatos de imagem mais popular.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

Embora a Microsoft tenha corrigido esta vulnerabilidade em agosto, a nova análise vem esclarecer os mecanismos exactos do problema e, crucialmente, reduzir o nível de alarme para o utilizador comum. Ao contrário do que se poderia temer inicialmente, a investigação concluiu que o cenário de exploração desta falha é substancialmente mais difícil do que parece à primeira vista.

A vulnerabilidade não reside na simples descodificação ou abertura de uma imagem para visualização. O problema encontra-se no processo inverso, ou seja, quando a imagem é editada e a mesma é salva e comprimida. Especificamente, o componente WindowsCodecs.dll pode falhar criticamente ao tentar codificar com precisão uma imagem que contenha dados de 12 ou 16 bits, ou seja, segundo o investigador responsável, abrir e renderizar uma imagem infectada não acionará o ataque.

O perigo surge quando uma função vulnerável específica, denominada “JPG_finish_compress”, é chamada, situação que ocorre, por exemplo, se a imagem for gravada novamente ou se uma aplicação anfitriã, como o programa Microsoft Photos, tentar gerar miniaturas automáticas da imagem. A análise técnica revelou ainda que a raiz do problema remonta a uma biblioteca de código aberto amplamente utilizada, a “libJPG-turbo”, onde problemas semelhantes já tinham sido identificados e resolvidos anteriormente.

Este caso reforça a ideia de que, mesmo em formatos digitais maduros e testados exaustivamente como o JPG, ainda é possível descobrir vulnerabilidades nos codecs que os processam. A ESET reforça que, embora a Microsoft tenha classificado a falha como crítica, uma exploração em grande escala é altamente improvável, pois exigiria que um atacante tivesse um controlo significativo sobre uma aplicação anfitriã para forçar a recodificação da imagem maliciosa nas condições precisas que desencadeiam o erro.

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.