A raiz do problema encontra-se no componente WindowsCodecs.dll, especificamente durante o processo de codificação (gravação) e não na descodificação (leitura). A falha ocorre quando o sistema tenta comprimir imagens que contêm dados de 12 ou 16 bits através da função JPG_finish_compress. Isto significa que o código malicioso só seria executado se o utilizador editasse e guardasse a imagem, ou se o sistema gerasse miniaturas (thumbnails) automaticamente, forçando uma nova compressão do ficheiro infectado.

A investigação ligou esta vulnerabilidade a uma biblioteca de código aberto amplamente utilizada, a libjpeg-turbo. Curiosamente, esta biblioteca já tinha corrigido falhas semelhantes no passado, mas a implementação dentro do ecossistema Windows manteve-se vulnerável até à intervenção da Microsoft. Este cenário sublinha a complexidade de manter a segurança em "codecs" de formatos digitais maduros, onde bibliotecas de terceiros são integradas em sistemas operativos de larga escala.

Complementando com informações do setor, sabe-se que a Microsoft lançou a correção para esta falha durante o Patch Tuesday de agosto. Especialistas em cibersegurança referem que, embora a classificação seja "Crítica", a exploração prática exige que o atacante consiga manipular a aplicação anfitriã para desencadear a recodificação sob condições muito específicas. Isto torna um ataque em massa extremamente difícil, embora não impossível em alvos direcionados que utilizem ferramentas de edição de imagem automatizadas.

No contexto atual, onde Portugal e outros países europeus enfrentam um aumento drástico de ciberataques (com o ransomware a subir 180% em 2025), a descoberta da ESET serve como um lembrete vital. Mesmo ficheiros aparentemente inofensivos podem esconder vetores de ataque complexos. A recomendação permanece a mesma: manter o Windows Update estritamente em dia, pois a correção já está disponível e neutraliza este método de exploração antes que a imagem possa comprometer o sistema.