EFAIL è un difetto critico di sicurezza della posta elettronica che rompe la crittografia di Outlook

I ricercatori di sicurezza stanno inviando un avvertimento al mondo intero riguardo a un difetto critico in OpenPGP e S/MIME strumenti di crittografia della posta elettronica. La vulnerabilità è denominata in codice EFAIL e consente agli aggressori di estrarre il contenuto in chiaro da tutti i messaggi inviati/ricevuti.

Il fatto che questo difetto renda inutile la crittografia della posta elettronica è molto inquietante. Sfortunatamente, l'EFF confermato non ci sono attualmente correzioni o patch affidabili per risolvere il problema.

Fino a quando un numero sufficiente di client non viene corretto in modo affidabile, l'invio di messaggi crittografati con PGP può creare incentivi negativi dell'ecosistema per gli altri a decrittografarli. Bilanciare i rischi di continuare a usarlo può essere complicato e dipende dalla tua situazione e da quella dei tuoi contatti.

Si consiglia agli utenti di disabilitare i plug-in di crittografia della posta

Fino a nuovo avviso, agli utenti è stato consigliato di disabilitare i plug-in di crittografia delle e-mail per evitare che gli aggressori recuperino le e-mail crittografate precedenti dopo la pubblicazione del documento.

Questi passaggi sono intesi come un ripiego provvisorio e conservativo fino a quando il rischio immediato dell'exploit non è passato e non è stato mitigato dalla comunità più ampia.

Per ulteriori informazioni su come disabilitare la crittografia e-mail su Outlook, puoi dai un'occhiata alla guida di EFF.

Nel caso in cui desideri essere sicuro durante la navigazione in Internet, dovrai procurarti uno strumento completamente dedicato per proteggere la tua rete. Installa ora Cyberghost VPN e mettiti al sicuro. Protegge il tuo PC dagli attacchi durante la navigazione, maschera il tuo indirizzo IP e blocca tutti gli accessi indesiderati.

Lo stato attuale della situazione

Alcuni ricercatori hanno iniziato a rivelare maggiori dettagli sul difetto prima del previsto e, di conseguenza, il sito Web efail.de è attivo e anche il documento di ricerca. Entrambi presentano dettagli approfonditi sul difetto EFAIL. È stato già confermato che la vulnerabilità interessa i plug-in di posta elettronica per supportare le operazioni di crittografia.

STORIE CORRELATE DA VERIFICARE:

  • Outlook è lento in Windows 10? Ecco 14 correzioni da usare
  • Il prossimo aggiornamento di Firefox blocca i cryptojacker nel browser
5+ migliori bloccanti di cryptojacking da utilizzare sul tuo PC Windows

5+ migliori bloccanti di cryptojacking da utilizzare sul tuo PC WindowsBitcoinSicurezza InformaticaSoftware Windows

Competenza software e hardware per risparmiare tempo che aiuta 200 milioni di utenti all'anno. Guidandoti con consigli pratici, notizie e suggerimenti per aggiornare la tua vita tecnologica.ESET In...

Leggi di più
Le 5 migliori VPN con kill switch per Windows per fermare le perdite di IP

Le 5 migliori VPN con kill switch per Windows per fermare le perdite di IPPrivacyVpnSicurezza Informatica

Competenza software e hardware per risparmiare tempo che aiuta 200 milioni di utenti ogni anno. Guidandoti con consigli pratici, notizie e suggerimenti per aggiornare la tua vita tecnologica.Access...

Leggi di più
5+ migliori antivirus offline per PC [Windows 10, 7]

5+ migliori antivirus offline per PC [Windows 10, 7]AntivirusSicurezza Informatica

Competenza software e hardware per risparmiare tempo che aiuta 200 milioni di utenti all'anno. Guidandoti con consigli pratici, notizie e suggerimenti per aggiornare la tua vita tecnologica.Avira A...

Leggi di più