EFAIL es una falla crítica de seguridad del correo electrónico que rompe el cifrado de Outlook

Los investigadores de seguridad están enviando una advertencia a todo el mundo sobre una falla crítica en OpenPGP y S / MIME herramientas de cifrado de correo electrónico. La vulnerabilidad tiene el nombre en código EFAIL y permite a los atacantes extraer el contenido de texto sin formato de todos sus mensajes enviados / recibidos.

El hecho de que esta falla inutilice el cifrado de correo electrónico es muy perturbador. Desafortunadamente, la EFF confirmado Actualmente no existen parches o parches confiables para resolver el problema.

Hasta que se apliquen parches a suficientes clientes, el envío de mensajes cifrados con PGP puede crear incentivos ambientales adversos para que otros los descifren. Equilibrar los riesgos de continuar usándolo puede ser complicado y depende de su situación y la de sus contactos.

Se aconseja a los usuarios que deshabiliten los complementos de cifrado de correo

Hasta nuevo aviso, se ha recomendado a los usuarios que deshabiliten los complementos de cifrado de correo electrónico para evitar que los atacantes recuperen correos electrónicos cifrados pasados ​​después de que se publique el documento.

Estos pasos están pensados ​​como una solución provisional conservadora hasta que el riesgo inmediato del exploit haya pasado y la comunidad en general lo mitigue.

Para obtener más información sobre cómo deshabilitar el cifrado de correo electrónico en Outlook, puede consulte la guía de EFF.

En caso de que desee estar seguro mientras navega por Internet, deberá obtener una herramienta totalmente dedicada para proteger su red. Instalar ahora Cyberghost VPN y asegúrate. Protege su PC de ataques mientras navega, enmascara su dirección IP y bloquea todo acceso no deseado.

El estado actual de la situación

Algunos investigadores comenzaron a revelar más detalles sobre la falla antes de lo previsto y, como resultado, el sitio web efail.de está en vivo y también el trabajo de investigación. Ambos presentan detalles detallados sobre la falla EFAIL. Ya se confirmó que la vulnerabilidad afecta a los complementos de correo electrónico para admitir operaciones de cifrado.

HISTORIAS RELACIONADAS PARA VER:

  • ¿Outlook funciona lento en Windows 10? Aquí hay 14 correcciones para usar
  • La próxima actualización de Firefox bloquea los criptojackers en el navegador
La actualización de mayo de Windows 10 se ve afectada por una gran vulnerabilidad de día cero

La actualización de mayo de Windows 10 se ve afectada por una gran vulnerabilidad de día ceroWindows 10La Seguridad Cibernética

Microsoft lanzó recientemente un nueva actualización de funciones de Windows 10. Aparentemente, la compañía ignoró una falla de seguridad importante que existía en Windows 10.La falla fue detectada...

Lee mas
Muchas empresas siguen utilizando versiones obsoletas de Windows e IE, lo que hace inminentes los ataques de malware

Muchas empresas siguen utilizando versiones obsoletas de Windows e IE, lo que hace inminentes los ataques de malwareProblemas De Internet ExplorerWindows 10La Seguridad Cibernética

En un artículo reciente, te informamos que el dinosaurio de Windows XP está vivo y coleando, siendo administrado por casi el 11% de las computadoras del mundo. Lo mismo es válido para su hermano, I...

Lee mas
La actualización de aniversario de Windows 10 salva el día contra las amenazas de día cero

La actualización de aniversario de Windows 10 salva el día contra las amenazas de día ceroLa Seguridad Cibernética

La protección del sistema es y siempre será una de las principales preocupaciones de todas las partes involucradas, ya que hay muchas que intentarán aprovechar diferentes situaciones con el softwar...

Lee mas