Eine kürzlich bekannt gewordene Schwachstelle in Windows sorgt derzeit für Aufsehen, über manipulierte JPEG-Dateien können Angreifer nämlich Schadcode einschleusen und das unter Umständen sogar ganz ohne aktive Nutzeraktion. Die Lücke, als CVE-2025-50165 eingestuft und mit einem kritischen CVSS-Wert von 9,8 bewertet, betrifft eine Grafikbibliothek in Windows 11 und Windows Server 2025.

Forscher von Zscaler, die den Fehler entdeckt haben, zeigten, dass ein fehlerhafter Funktionszeiger in der windowscodecs.dll ausreiche, um beim Dekodieren präparierter Bilddaten beliebigen Code auszuführen. Besonders brisant ist dabei, dass der Angriff offenbar schon in der Vorschauansicht eines Dokuments ausgelöst werden könnte und somit ein separates öffnen der Datei unter Umständen gar nicht notwendig ist.

Gefährlich ist das vor allem in Kombination mit Office-Dokumenten, die sich traditionell gut für Social-Engineering-Angriffe eignen. Inzwischen wurden technische Details und einen Proof-of-Concept der Lücke veröffentlicht, daher steigt das Risiko realer Angriffe auch deutlich. Windows-Nutzer sollten also den Patch vom August-Patchday umgehend und schnellstmöglichst installieren.