EFAIL è un difetto critico di sicurezza della posta elettronica che rompe la crittografia di Outlook

I ricercatori di sicurezza stanno inviando un avvertimento al mondo intero riguardo a un difetto critico in OpenPGP e S/MIME strumenti di crittografia della posta elettronica. La vulnerabilità è denominata in codice EFAIL e consente agli aggressori di estrarre il contenuto in chiaro da tutti i messaggi inviati/ricevuti.

Il fatto che questo difetto renda inutile la crittografia della posta elettronica è molto inquietante. Sfortunatamente, l'EFF confermato non ci sono attualmente correzioni o patch affidabili per risolvere il problema.

Fino a quando un numero sufficiente di client non viene corretto in modo affidabile, l'invio di messaggi crittografati con PGP può creare incentivi negativi dell'ecosistema per gli altri a decrittografarli. Bilanciare i rischi di continuare a usarlo può essere complicato e dipende dalla tua situazione e da quella dei tuoi contatti.

Si consiglia agli utenti di disabilitare i plug-in di crittografia della posta

Fino a nuovo avviso, agli utenti è stato consigliato di disabilitare i plug-in di crittografia delle e-mail per evitare che gli aggressori recuperino le e-mail crittografate precedenti dopo la pubblicazione del documento.

Questi passaggi sono intesi come un ripiego provvisorio e conservativo fino a quando il rischio immediato dell'exploit non è passato e non è stato mitigato dalla comunità più ampia.

Per ulteriori informazioni su come disabilitare la crittografia e-mail su Outlook, puoi dai un'occhiata alla guida di EFF.

Nel caso in cui desideri essere sicuro durante la navigazione in Internet, dovrai procurarti uno strumento completamente dedicato per proteggere la tua rete. Installa ora Cyberghost VPN e mettiti al sicuro. Protegge il tuo PC dagli attacchi durante la navigazione, maschera il tuo indirizzo IP e blocca tutti gli accessi indesiderati.

Lo stato attuale della situazione

Alcuni ricercatori hanno iniziato a rivelare maggiori dettagli sul difetto prima del previsto e, di conseguenza, il sito Web efail.de è attivo e anche il documento di ricerca. Entrambi presentano dettagli approfonditi sul difetto EFAIL. È stato già confermato che la vulnerabilità interessa i plug-in di posta elettronica per supportare le operazioni di crittografia.

STORIE CORRELATE DA VERIFICARE:

  • Outlook è lento in Windows 10? Ecco 14 correzioni da usare
  • Il prossimo aggiornamento di Firefox blocca i cryptojacker nel browser
La patch di giugno di Microsoft risolve le principali vulnerabilità zero-day, previene gli attacchi al traffico di rete

La patch di giugno di Microsoft risolve le principali vulnerabilità zero-day, previene gli attacchi al traffico di reteWindows 10Sicurezza Informatica

Recenti rivelazioni suggeriscono che Windows nasconde alcune vulnerabilità che gli hacker potrebbero sfruttare in qualsiasi momento. Microsoft si vanta del suo browser Edge, sostenendo nessun explo...

Leggi di più
Sicurezza di Windows impedisce a malware e utenti di eliminare gli aggiornamenti di sicurezza

Sicurezza di Windows impedisce a malware e utenti di eliminare gli aggiornamenti di sicurezzaMicrosoft Windows DefenderNovità Su Windows 10Sicurezza Informatica

Gli utenti di Windows 10 possono ora utilizzare l'app Sicurezza di Windows per abilitare una nuova funzionalità chiamata Protezione antisabotaggio. Grazie a questa nuova opzione di sicurezza, malwa...

Leggi di più
Windows 10 May Update colpito da una grave vulnerabilità zero-day

Windows 10 May Update colpito da una grave vulnerabilità zero-dayWindows 10Sicurezza Informatica

Microsoft ha recentemente lanciato un nuovo aggiornamento delle funzionalità di Windows 10. Apparentemente, la società ha ignorato un grave difetto di sicurezza esistente in Windows 10.Il difetto è...

Leggi di più