[datensicherheit.de, 26.12.2025] Die meisten IT-Nutzer dürften bereits mit dem JPEG -Dateiformat schon einmal in Berührung gekommen sein, auch wenn ein Großteil von ihnen dieses Akronym wahrscheinlich nicht aufschlüsseln kann (JPEG steht für „Joint Photographic Experts Group“). Nun wiegen Sicherheitslücken, welche solche bekannten und weit verbreiteten Dateiformate betreffen, besonders schwer. Eine solche Lücke ist laut einer aktuellen Stellungnahme von ESET die Schwachstelle „CVE-2025-50165“, welche demnach unter bestimmten Umständen die Ausführung von (Schad-)Code auf Zielrechnern ermöglicht. ESET-Forscher haben nun diese Schwachstelle genauer untersucht und geben Entwarnung – eine breite Ausnutzung durch Cyberkriminelle sei eher unwahrscheinlich.

Microsoft hat Schwachstelle bereits mit einem Update geschlossen

Eine als „kritisch“ eingestufte Sicherheitslücke in „Windows“ sorge derzeit für Aufmerksamkeit in der IT-Sicherheitsbranche: Die Schwachstelle mit der Kennung „CVE-2025-50165“ betreffe die „Windows Imaging Component“, eine zentrale Systembibliothek zur Verarbeitung von Bilddateien-Formaten wie JPG.

• Hacker könnten diese Lücke theoretisch ausnutzen, um mithilfe eines manipulierten JPG-Bilds beliebigen Code auf betroffenen Systemen auszuführen.

ESET-Sicherheitsforscher seien indes nach eingehender Analyse jedoch zu dem Schluss gekommen: „Ein großflächiger Missbrauch der Lücke ist eher unwahrscheinlich. Microsoft hat die Schwachstelle bereits mit einem Update geschlossen. Nutzern wird empfohlen, dieses zeitnah zu installieren.“

Schwachstelle von den „Zscaler ThreatLabz“ entdeckt

Entdeckt worden sei diese Schwachstelle von den „Zscaler ThreatLabz“. In der Theorie erlaube diese die Ausführung von Schadcode über speziell präparierte JPG-Dateien – ein Szenario, das angesichts der weiten Verbreitung des Bildformats zunächst alarmierend wirke.

• Die ESET-Analyse habe jedoch gezeigt, dass die Voraussetzungen deutlich enger gefasst seien als zuvor angenommen:

„Entgegen ersten Befürchtungen genügt es nicht, ein manipuliertes Bild einfach zu öffnen“, sagt ESET-Sicherheitsforscher Romain Dumont, welcher die Sicherheitslücke analysiert habe.

Laut Dumont müssen Bedingungen für erfolgreichen Angriff stimmen

Er führt aus: „Die Schwachstelle wird nur dann erreicht, wenn ,Windows’ das Bild erneut verarbeitet, etwa beim Speichern oder beim Erstellen von Vorschaubildern. Ohne Adresslecks und gezielte Kontrolle über den Arbeitsspeicher ist eine Ausnutzung kaum realistisch.“

• Die Bedingungen für einen erfolgreichen Angriff müssten also stimmen: Konkret trete der Fehler bei der Kodierung und Komprimierung von JPG-Dateien mit einer Farbtiefe von 12 oder 16 Bit auf und nicht bei der Dekodierung, wie ursprünglich gedacht.

In diesen Fällen könne es zu einem Absturz von „WindowsCodecs.dll“ kommen – einer wichtigen Systemdatei zur Verarbeitung von Bilddateien in „Windows“.

ESET-Hinweis: Neuere „Windows“-Versionen enthalten inzwischen zusätzliche Schutzmechanismen

Damit ein Angriff tatsächlich erfolgreich wäre, müssten mehrere Bedingungen erfüllt sein: Die verwendete Anwendung müsste die betroffene „Windows“-Komponente nutzen, das Bild erneut kodieren.

• Darüber hinaus müsste der Angreifer zusätzlich über fortgeschrittene Techniken zur Manipulation des Speichers verfügen.

Aktuelle Updates schützten vor Lücken: Im Rahmen ihrer Untersuchung hätten die ESET-Forscher zudem festgestellt, dass „Windows“ bei der Bildverarbeitung auf die Open-Source-Bibliothek „libjpeg-turbo“ zurückgreife. Dort seien vergleichbare Probleme bereits Ende 2024 behoben worden. Neuere „Windows“-Versionen enthielten inzwischen zusätzliche Schutzmechanismen, welche das Risiko weiter reduzierten.

Weitere Informationen zum Thema:

eseT
Wir sind ein weltweites Unternehmen für digitale Sicherheit und schützen Millionen von Kunden sowie Hunderttausende von Unternehmen rund um den Globus. / Technologie ermöglicht Fortschritt. ESET macht ihn sicher.

welivesecurity by eseT
Romain Dumont – Malware Researcher

welivesecurity by eseT, Romain Dumont, 22.12.2025
CVE-2025-50165: Doch nicht so schlimm, wie gedacht? / Eine umfassende Analyse und Bewertung einer kritischen Schwachstelle

WIKIPEDIA
JPEG

CVE, 12.08.2005
CVE-2025-50165

datensicherheit.de, 16.08.2025
Windows: Microsoft schloss sechs von Check Point entdeckte Sicherheitslücken / Check Point hat Microsoft sechs Schwachstellen unter „Windows“ gemeldet, welche am 12. August 2025 im Rahmen des „Patch Tuesday“ geschlossen wurden

datensicherheit.de, 14.03.2025
Microsoft Windows: Kritische Sicherheitslücke entdeckt / Laut ESET erlaubt ein Zero-Day-Exploit Ausführung von schadhaftem Code / Patch bereitgestellt

[datensicherheit.de, 16.07.2025] Dr. Karsten Wildberger, der Bundesminister für Digitales und Staatsmodernisierung, bekundete in einem Interview mit der „Bild“ am 10. Juli 2025 u.a. zum Thema Faxgerät: „Bei uns gibt es keins“, so Wildberger über sein Büro. Er ergänzte sodann: „Und wenn ich eins sehe, fliegt es raus.“ Martin Hager, Gründer und CEO von Retarus, plädiert in seinem diesbezüglichen Kommentar für mehr Realitätssinn in der Digitalisierungsdebatte und wirft in diesem Zusammenhang die Frage auf, was dies für Millionen Bürger und auch die Behörden, die noch täglich damit arbeiten – und zwar „digital, effizient, compliant“ – wohl heißen soll.

Foto: retarus

Martin Hager: Herr Digitalminister, wir müssen sprechen!

Faxgeräte bisher oftmals einzige funktionierende Brücke zwischen inkompatiblen IT-Systemen

Hager betont: „Herr Digitalminister, wir müssen sprechen! Wer das Faxgerät in der Ecke abschafft, hat noch lange nicht den papiergebundenen Verwaltungsprozess digitalisiert.“

• Der Fehler liege eben nicht beim Medium selbst, sondern beim Umgang damit. Fakt ist laut Hager: „Behörden, Krankenhäuser, Versicherungen und Unternehmen in Deutschland senden und empfangen täglich Millionen Faxe. Das tun sie nicht aus Nostalgie, sondern weil es funktioniert, sicher ist, nachvollziehbar, interoperabel und rechtlich belastbar.“

Gerade bei sensiblen, teils existenziellen Prozessen wie Anträgen auf Bürgergeld oder im Austausch zwischen Jobcentern und Krankenkassen brauche es verlässliche, interoperable Kommunikation. Das Fax sei hierbei dann oft die einzige funktionierende Brücke zwischen inkompatiblen IT-Systemen, die niederschwellig und schnell Ergebnisse liefere.

Retarus verarbeitet täglich Millionen Faxe – mittels hochsicherem „Cloud“-Service

„Bei Retarus verarbeiten wir täglich rund zwei Millionen Faxe. Nicht auf Thermopapier, sondern als hochsicheren ,Cloud’-Service – DSGVO-konform, auditfähig, effizient“, erläutert Hager.

• Die eigentliche Aufgabe sei somit nicht das „Wegwerfen funktionierender Kommunikation“, sondern das Einbinden in durchgängig digitale Prozesse. „Wir brauchen einen digitalen Pragmatismus statt Symbolpolitik!“, fordert Hager.

Denn wer wirklich modernisieren möchte, müsse bestehende Infrastrukturen intelligent weiterentwickeln und nicht ignorieren. Hagers Fazit: „Fax in der ,Cloud’ ist kein Anachronismus, sondern ein funktionierender Baustein der digitalen Verwaltung. Und wer ,Cloud’-Fähigkeit fordert, muss sie auch ermöglichen. Das gelingt am besten mit Partnern, die sie täglich liefern.“

Weitere Informationen zum Thema:

Bild, Burkhard Uhlenbroich & Judith Görs, 10.07.2025
Digitalminister Wildberger im BILD-Interview: „Wenn ich ein Faxgerät sehe, fliegt es raus“

retarus
Die Zukunft braucht Sicherheit, Verlässlichkeit und Kontrolle / Und was noch wichtiger ist: die Fähigkeit, vernetzte Daten-Workflows aufzubauen und anzupassen, um in einer sich schnell verändernden Welt immer einen Schritt voraus zu sein.

datensicherheit.de, 16.06.2021
Rückkehr aus dem Home-Office: Fax- und Scan-Phishing-Attacken nehmen zu / Untersuchung von Avanan zeigt auf, dass vermehrt Phishing-Versuche via Fax und Scan auftreten

datensicherheit.de, 13.08.2018
Faxploit: Netzwerkangriffe durch Schwachstellen in Faxprotokoll möglich / Check Point konnte durch die Ausnutzung von mehreren Schwachstellen in Faxgeräten Malware-Angriffe starten