EFAIL est une faille de sécurité critique de la messagerie qui brise le cryptage Outlook

Les chercheurs en sécurité envoient un avertissement au monde entier concernant une faille critique dans OpenPGP et S/MIME outils de chiffrement des e-mails. La vulnérabilité porte le nom de code EFAIL et permet aux attaquants d'extraire le contenu en clair de tous vos messages envoyés/reçus.

Le fait que cette faille rende le cryptage des e-mails inutile est très inquiétant. Malheureusement, l'EFF confirmé il n'existe actuellement aucun correctif ou correctif fiable pour résoudre le problème.

Jusqu'à ce qu'un nombre suffisant de clients soient correctement corrigés, l'envoi de messages cryptés PGP peut créer des incitations défavorables pour l'écosystème pour que d'autres les décryptent. Équilibrer les risques de continuer à l'utiliser peut être délicat et dépend de votre situation et de celle de vos interlocuteurs.

Il est conseillé aux utilisateurs de désactiver les plugins de cryptage de messagerie

Jusqu'à nouvel ordre, il a été conseillé aux utilisateurs de désactiver les plugins de cryptage des e-mails afin d'éviter que les attaquants ne récupèrent les e-mails cryptés passés après la publication de l'article.

Ces étapes sont conçues comme un palliatif temporaire et conservateur jusqu'à ce que le risque immédiat de l'exploit soit passé et atténué par la communauté au sens large.

Pour plus d'informations sur la façon de désactiver le cryptage des e-mails sur Outlook, vous pouvez consultez le guide de l'EFF.

Si vous souhaitez être en sécurité lorsque vous surfez sur Internet, vous aurez besoin d'un outil entièrement dédié pour sécuriser votre réseau. Installez maintenant Cyberghost VPN et sécurisez-vous. Il protège votre PC des attaques lors de la navigation, masque votre adresse IP et bloque tous les accès indésirables.

L'état actuel de la situation

Certains chercheurs ont commencé à divulguer plus de détails sur la faille avant la date prévue et, par conséquent, le site Web efail.de est en ligne ainsi que le document de recherche. Les deux présentent des détails approfondis sur la faille EFAIL. Il a déjà été confirmé que la vulnérabilité affectait les plug-ins de messagerie pour la prise en charge des opérations de chiffrement.

HISTOIRES CONNEXES À VÉRIFIER :

  • Outlook est lent dans Windows 10? Voici 14 correctifs à utiliser
  • La prochaine mise à jour de Firefox bloque les cryptojackers dans le navigateur
Une adresse IP VPN peut-elle être tracée? Comment l'empêcher?

Une adresse IP VPN peut-elle être tracée? Comment l'empêcher?Adresse IpVpnLa Cyber Sécurité

L'une des questions les plus urgentes pour l'utilisateur VPN régulier est de savoir si une adresse IP VPN peut être tracée ou non.Bien que cela puisse arriver, les chances que votre véritable adres...

Lire la suite
5 meilleurs VPN à utiliser avec Skype pour sécuriser et améliorer les appels

5 meilleurs VPN à utiliser avec Skype pour sécuriser et améliorer les appelsSkypeLa Cyber Sécurité

Skype dans certains endroits n'est pas possible, donc l'utilisation d'un VPN peut finir par être votre seul choix.Bien sûr, vous voudrez un VPN qui n'affectera pas autant votre vitesse Internet.Une...

Lire la suite
La nouvelle fonctionnalité de conversations secrètes de Facebook Messenger permet un cryptage de bout en bout

La nouvelle fonctionnalité de conversations secrètes de Facebook Messenger permet un cryptage de bout en boutLa Cyber SécuritéFacebook Messenger

Facebook se prépare à améliorer le niveau de sécurité de son application Messenger et déploiera bientôt une nouvelle fonctionnalité permettant le chiffrement de bout en bout. Grâce aux conversation...

Lire la suite