大数跨境
首页
>
高危Windows图形组件漏洞:单张图片即可让黑客接管系统
>

高危Windows图形组件漏洞:单张图片即可让黑客接管系统

高危Windows图形组件漏洞:单张图片即可让黑客接管系统 河北镌远网络科技有限公司
2025-12-23
2


微软Windows图形组件中存在一个高危远程代码执行漏洞,攻击者可通过特制JPEG图片完全控制系统。该漏洞CVSS评分高达9.8分,且无需用户交互即可触发,对全球Windows用户构成严重威胁。

Part01

漏洞详情


该漏洞于2025年5月被发现,微软在2025年8月12日发布补丁。问题根源在于windowscodecs.dll库中的不可信指针解引用错误,影响了核心图像处理功能。攻击者可将恶意JPEG嵌入Microsoft Office文档等常见文件,当文件被打开或预览时即实现静默入侵。

Zscaler ThreatLabz团队通过对Windows Imaging Component的定向模糊测试发现该漏洞,重点关注windowscodecs.dll中的JPEG编解码路径。漏洞利用入口位于GpReadOnlyMemoryStream::InitFile函数,攻击者通过操纵缓冲区大小控制文件映射期间的内存快照。


Part02

影响范围与修复方案
Part03

利用机制与防护建议

漏洞(CVE-2025-50165)利用需要构造特殊JPEG文件,在解码过程中触发指针解引用。在64位系统上,攻击者通过大小为0x3ef7的堆喷射块中的ROP链绕过控制流防护(CFG),最终通过VirtualAlloc创建可读写执行内存并加载持久化shellcode。

目前尚未发现野外利用案例,但该漏洞利用复杂度低、影响范围广,可能成为勒索软件或间谍活动的理想目标。建议用户立即通过Windows Update安装2025年8月补丁,优先处理高价值资产,同时在邮件客户端禁用自动图片预览功能,并对不可信文件实施沙箱隔离。

文章来源:网络

公众号“河北镌远网络科技有限公司”所发表内容注明来源的,版权归原出处所有(无法查证版权的或者未注明出处的均来自网络,系转载,转载的目的在于传递更多信息,版权属于原作者。如有侵权,请联系,小编会第一时间删除处理。



点它,分享点赞在看都在这里


【声明】内容源于网络
0
0
河北镌远网络科技有限公司
河北镌远网络科技有限公司是一家集人才、经验、技术于一体的,提供全面系统集成解决方案的专业IT服务商。公司致力于为各个行业的业务信息化提供软件和通用解决方案、系统架构,系统管理和数据安全服务、以及IT咨询规划、系统集成与系统服务等专业化服务。
内容 0
粉丝 0
河北镌远网络科技有限公司 河北镌远网络科技有限公司是一家集人才、经验、技术于一体的,提供全面系统集成解决方案的专业IT服务商。公司致力于为各个行业的业务信息化提供软件和通用解决方案、系统架构,系统管理和数据安全服务、以及IT咨询规划、系统集成与系统服务等专业化服务。
总阅读0
粉丝0
内容0