EFAIL er en kritisk e-mail-sikkerhedsfejl, der bryder Outlook-kryptering

Sikkerhedsforskere sender en advarsel til hele verden angående en kritisk fejl i OpenPGP og S / MIME værktøjer til kryptering af e-mail. Sårbarheden har kodenavnet EFAIL, og det giver angribere mulighed for at udtrække almindeligt tekstindhold fra alle dine sendte / modtagne meddelelser.

Det faktum, at denne fejl gør e-mail-kryptering ubrugelig, er meget foruroligende. Desværre EFF bekræftet der er i øjeblikket ingen pålidelige rettelser eller programrettelser til at løse problemet.

Indtil nok klienter er patchet pålideligt, kan afsendelse af PGP-krypterede meddelelser skabe ugunstige økosystemincitamenter for andre til at dekryptere dem. At balancere risikoen ved fortsat brug kan være vanskelig og afhænger af din situation og dine kontaktpersoner.

Brugere rådes til at deaktivere mail-kryptering plugins

Indtil videre meddeles brugerne at deaktivere e-mail-krypterings-plugins for at undgå, at angribere gendanner tidligere krypterede e-mails, efter at papiret bliver offentliggjort.

Disse skridt er tænkt som et midlertidigt, konservativt stopgap, indtil den umiddelbare risiko for udnyttelsen er passeret og er afhjulpet af det bredere samfund.

For mere information om, hvordan du deaktiverer e-mail-kryptering i Outlook, kan du tjek EFFs guide.

Hvis du vil være sikker, mens du surfer på internettet, skal du få et fuldt dedikeret værktøj til at sikre dit netværk. Installer nu Cyberghost VPN og sikr dig selv. Det beskytter din pc mod angreb under browsing, maskerer din IP-adresse og blokerer al uønsket adgang.

Den aktuelle situation

Nogle forskere begyndte at afsløre flere detaljer om fejlen inden for tidsplanen, og som et resultat er efail.de-webstedet live og forskningspapiret også. Begge præsenterer detaljerede detaljer om EFAIL-fejlen. Sårbarheden var allerede bekræftet for at påvirke e-mail-plugins til understøttelse af krypteringsoperationer.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • Outlook kører langsomt i Windows 10? Her er 14 rettelser, der skal bruges
  • Kommende Firefox-opdatering blokerer kryptojackere i browseren
TrickBot-malware-kampagne er efter dine Office 365-adgangskoder

TrickBot-malware-kampagne er efter dine Office 365-adgangskoderMalwareTrojanWindows 10Cybersikkerhed

En ny malware-kampagne dukkede op, og denne gang er målet brugeradgangskoder. Kampagnen er rettet mod Windows 10-brugere, men også andre platforme kan blive berørt.Det bruger en adgangskodestjæling...

Læs mere
Russiske hackere starter muligvis et angreb på Windows 10 i denne uge

Russiske hackere starter muligvis et angreb på Windows 10 i denne ugeCybersikkerhed

Microsoft anerkendte for nylig det Windows 10-jubilæumsopdatering brugere er sårbare over for hackerangreb på grund af to nul-dags sårbarheder i Adobe Flash og Windows-kernens down-level.Microsoft ...

Læs mere
Windows Defender scanner fejlagtigt sine PUP-scanningsoptegnelser

Windows Defender scanner fejlagtigt sine PUP-scanningsoptegnelserCybersikkerhed

Windows Defender markerer fortsat den samme blokerede PUP som en trussel mange gange.Ekskludering af beskyttelseshistorik fra Windows Defenders scanninger løser problemet. For at finde flere løsnin...

Læs mere