Tikkende sikkerhedsbombe: QuickTime-sårbarheder kan sprede sig som en steppebrand

To kritiske huller i QuickTime kan udnyttes til også at ramme uskyldige folk, der slet ikke har QuickTime installeret længere. Læs her, hvor du kan blive ramt - og hvordan du beskytter dig mod QuickTime-truslerne.

Artikel top billede

I slutningen af sidste uge advarede en række it-sikkerhedsselskaber og blandt andet det amerikanske Homeland Security om brugen af Apple-medieafspilleren QuickTime til Windows-computere.

Advarslen kom som følge af, at Apple har trukket sin support af QuickTime fra Windows-miljøet samtidig med, at der blev fundet to kritiske huller i QuickTime-programmet.

Det kan du læse mere om her: Alvorlige sårbarheder i omløb: Du bør omgående afinstallere Quicktime på din Windows-pc

Skyder med spredehagl

Selv hvis du følger anbefalingerne og får slettet QuickTime-applikationen på din Windows-computer, kan sårbarhederne dog stadig ramme dig.

Det skyldes ifølge it-sikkerhedsekspert Peter Kruse fra sikkerhedsselskabet CSIS Security, at du kan modtage mails fra kompromiterede QuickTime-brugeres mail-konti.

"De it-kriminelle har en tendens til at skyde med spredehagl, så det kan være, at sådan en mail indeholder links og vedhæftninger, der går efter et andet program som eksempelvis Adobe Reader," siger Peter Kruse.

Han peger i sit eksempel dermed på et af de programmer, som har haft flest sårbarheder i de senere år.

Det kan du læse mere om her: Ny undersøgelse udpeger de mest usikre programmer hos danske pc-brugere.

Indgår i en it-fødekæde

It-sikkerhedsekspert Jens Monrad fra FireEye er enig i betragtningen om, at Windows-brugere med den nu farlige QuickTime-applikation på computeren helt ubevidst kan være skyld i, at andre kan komme i it-fedtefadet.

"En kompromitteret computer kan jo bruges til de sædvanlige ting såsom at sende spam og links til andre brugere. Her kan opportunistiske afsendere udgive sig for at være Apple, der nu sender opdateringer til QuickTime. Den slags mails skal man ikke åbne," advarer Jens Monrad.

"På den måde indgår kompromitterede Windows-computere med QuickTime installeret i en slags it-fødekæde, som it-kriminelle kan benytte til også at ramme andre brugere," fortsætter han.

På den baggrund forventer både Peter Kruse og Jens Monrad, at vi i den kommende tid vil se en stigning i mails afsendt fra kompromitterede QuickTime-Windows-maskiner til sagesløse folk.

"Det er jo en af mange grunde til, at det er så vigtigt at få afinstalleret QuickTime på sin Windows-maskine, selvom det jo ikke er alle, der er klar over risikoen," lyder det fra Peter Kruse.

Han trækker referencer til Windows XP, som mange også brugte (og bruger) langt ud over den supportperiode, som leverandøren Microsoft sluttede den 8. april 2014.

Skal staten advare?

I dag vides det ikke, hvor mange Windows-computere, som anvender QuickTime - og hvor mange, der har fået programmet slettet fra deres maskine.

Et gratis gæt ligger oppe på millionvis af brugere, som fortsat har det nu farlige QuickTime-program liggende på deres Windows-pc'er.

"Vi skal altså have gjort noget ved dette her problem, og det kunne være, at staten skulle komme på banen med en advarsel, der også når de folk, der ikke læser Computerworld og den slags magasiner," siger Peter Kruse.

Computerworld har kontaktet Digitaliseringsstyrelsen under Finansministeriet for at høre, om der kommer en officiel advarsel fra staten omkring QuickTime på Windows-maskiner.

Tidligere har vi set statslige advarsler om eksempelvis brugen af Java og den allerførste version af Chrome-browseren tilbage i 2008.

Vi skal dog ikke forvente en advarsel denne gang, fremgår det af styrelsens svar til Computerworld:

"Digitaliseringsstyrelsen overvåger ikke generelt sårbarheder i software med henblik på at komme med anbefalinger som fx vedr. Quicktime," lyder det i et skriftligt svar fra Digitaliseringsstyrelsen som fortsætter:

"Såfremt der er tale om en sårbarhed, som er relevant for anvendelse af vores løsninger, kan vi i konkrete tilfælde komme med anbefalinger, som fx java-sårbarhed."

En anden dansk, statslig myndighed - DKCERT med ansvar for overvågning af Forskningsnettet - på sin hjemmeside anbefaler, at man afinstallerer QuickTime.

Læs også:

Selskab sender 651 millioner kroner direkte i hænderne på mail-svindlere

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job