Tikkende sikkerhedsbombe: QuickTime-sårbarheder kan sprede sig som en steppebrand

To kritiske huller i QuickTime kan udnyttes til også at ramme uskyldige folk, der slet ikke har QuickTime installeret længere. Læs her, hvor du kan blive ramt - og hvordan du beskytter dig mod QuickTime-truslerne.

I slutningen af sidste uge advarede en række it-sikkerhedsselskaber og blandt andet det amerikanske Homeland Security om brugen af Apple-medieafspilleren QuickTime til Windows-computere.

Advarslen kom som følge af, at Apple har trukket sin support af QuickTime fra Windows-miljøet samtidig med, at der blev fundet to kritiske huller i QuickTime-programmet.

Det kan du læse mere om her: Alvorlige sårbarheder i omløb: Du bør omgående afinstallere Quicktime på din Windows-pc

Skyder med spredehagl
Selv hvis du følger anbefalingerne og får slettet QuickTime-applikationen på din Windows-computer, kan sårbarhederne dog stadig ramme dig.

Det skyldes ifølge it-sikkerhedsekspert Peter Kruse fra sikkerhedsselskabet CSIS Security, at du kan modtage mails fra kompromiterede QuickTime-brugeres mail-konti.

"De it-kriminelle har en tendens til at skyde med spredehagl, så det kan være, at sådan en mail indeholder links og vedhæftninger, der går efter et andet program som eksempelvis Adobe Reader," siger Peter Kruse.

Han peger i sit eksempel dermed på et af de programmer, som har haft flest sårbarheder i de senere år.

Det kan du læse mere om her: Ny undersøgelse udpeger de mest usikre programmer hos danske pc-brugere.

Indgår i en it-fødekæde
It-sikkerhedsekspert Jens Monrad fra FireEye er enig i betragtningen om, at Windows-brugere med den nu farlige QuickTime-applikation på computeren helt ubevidst kan være skyld i, at andre kan komme i it-fedtefadet.

"En kompromitteret computer kan jo bruges til de sædvanlige ting såsom at sende spam og links til andre brugere. Her kan opportunistiske afsendere udgive sig for at være Apple, der nu sender opdateringer til QuickTime. Den slags mails skal man ikke åbne," advarer Jens Monrad.

"På den måde indgår kompromitterede Windows-computere med QuickTime installeret i en slags it-fødekæde, som it-kriminelle kan benytte til også at ramme andre brugere," fortsætter han.

På den baggrund forventer både Peter Kruse og Jens Monrad, at vi i den kommende tid vil se en stigning i mails afsendt fra kompromitterede QuickTime-Windows-maskiner til sagesløse folk.

"Det er jo en af mange grunde til, at det er så vigtigt at få afinstalleret QuickTime på sin Windows-maskine, selvom det jo ikke er alle, der er klar over risikoen," lyder det fra Peter Kruse.

Han trækker referencer til Windows XP, som mange også brugte (og bruger) langt ud over den supportperiode, som leverandøren Microsoft sluttede den 8. april 2014.

Skal staten advare?
I dag vides det ikke, hvor mange Windows-computere, som anvender QuickTime - og hvor mange, der har fået programmet slettet fra deres maskine.

Et gratis gæt ligger oppe på millionvis af brugere, som fortsat har det nu farlige QuickTime-program liggende på deres Windows-pc'er.

"Vi skal altså have gjort noget ved dette her problem, og det kunne være, at staten skulle komme på banen med en advarsel, der også når de folk, der ikke læser Computerworld og den slags magasiner," siger Peter Kruse.

Computerworld har kontaktet Digitaliseringsstyrelsen under Finansministeriet for at høre, om der kommer en officiel advarsel fra staten omkring QuickTime på Windows-maskiner.

Tidligere har vi set statslige advarsler om eksempelvis brugen af Java og den allerførste version af Chrome-browseren tilbage i 2008.

Vi skal dog ikke forvente en advarsel denne gang, fremgår det af styrelsens svar til Computerworld:

"Digitaliseringsstyrelsen overvåger ikke generelt sårbarheder i software med henblik på at komme med anbefalinger som fx vedr. Quicktime," lyder det i et skriftligt svar fra Digitaliseringsstyrelsen som fortsætter:

"Såfremt der er tale om en sårbarhed, som er relevant for anvendelse af vores løsninger, kan vi i konkrete tilfælde komme med anbefalinger, som fx java-sårbarhed."

En anden dansk, statslig myndighed - DKCERT med ansvar for overvågning af Forskningsnettet - på sin hjemmeside anbefaler, at man afinstallerer QuickTime.

Læs også:

Selskab sender 651 millioner kroner direkte i hænderne på mail-svindlere




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere






Premium
Test: Kæmpestort gaming-headset er perfekt til dine lange Teams-møder - men har også nogle besværligheder
Længe før vi andre blev slået hjem til hjemmekontorets endeløse webmøder har gamerne gennemskuet behovet for komfortabelt grej. Så vi tog danske EPOS top gamingheadset med på arbejde. Læs testen her.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
White paper
Sådan kan du arbejde effektivt uanset tid, sted og type af enhed
Hvad nu hvis dit arbejde, din information, dine processer og teknologien bag ved, var organiseret på en måde så det passede til din organisation – alt sammen guidet af en intelligent udgave af det digitale arbejdsrum? Det er visionen bag Atea og Citrix´s samarbejde med digital workspace – en smartere og mere effektiv måde at arbejde på. I dette whitetpaper kan du derfor læse om, hvordan du kan skabe et mere effektivt og brugervenligt arbejdsrum uanset tid, sted og enhed. En løsning der på en gang er både enkel og som sætter brugeren i centrum.