EFAIL is een kritieke e-mailbeveiligingsfout die de Outlook-codering verbreekt

Beveiligingsonderzoekers sturen de hele wereld een waarschuwing over een kritieke fout in de OpenPGP en S/MIME e-mailversleutelingstools. Het beveiligingslek heeft de codenaam EFAIL en stelt aanvallers in staat om de tekst zonder opmaak uit al uw verzonden/ontvangen berichten te extraheren.

Het feit dat deze fout e-mailversleuteling nutteloos maakt, is zeer verontrustend. Helaas, de EFF bevestigd er zijn momenteel geen betrouwbare oplossingen of patches om het probleem op te lossen.

Totdat er voldoende clients op betrouwbare wijze zijn gepatcht, kan het verzenden van PGP-gecodeerde berichten negatieve ecosysteemprikkels creëren voor anderen om ze te decoderen. Het afwegen van de risico's van het blijven gebruiken kan lastig zijn en hangt af van uw situatie en die van uw contacten.

Gebruikers wordt geadviseerd om plug-ins voor e-mailversleuteling uit te schakelen

Tot nader order zijn gebruikers geadviseerd om plug-ins voor e-mailversleuteling uit te schakelen om te voorkomen dat aanvallers eerdere versleutelde e-mails herstellen nadat het artikel is gepubliceerd.

Deze stappen zijn bedoeld als een tijdelijke, conservatieve tussenoplossing totdat het directe risico van de exploit is geweken en door de bredere gemeenschap is verminderd.

Voor meer informatie over het uitschakelen van e-mailversleuteling in Outlook, kunt u: bekijk de gids van EFF.

Als u veilig wilt zijn tijdens het surfen op het internet, heeft u een speciale tool nodig om uw netwerk te beveiligen. Installeer nu Cyberghost VPN en beveilig jezelf. Het beschermt uw pc tegen aanvallen tijdens het browsen, maskeert uw IP-adres en blokkeert alle ongewenste toegang.

De huidige stand van zaken

Sommige onderzoekers begonnen eerder dan gepland meer details over de fout bekend te maken, en als gevolg daarvan is de website efail.de live en ook de onderzoekspaper. Beide bieden diepgaande details over de EFAIL-fout. Er is al bevestigd dat de kwetsbaarheid invloed heeft op e-mailplug-ins voor het ondersteunen van versleutelingsoperaties.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Outlook is traag in Windows 10? Hier zijn 14 oplossingen om te gebruiken
  • Aankomende Firefox-update blokkeert cryptojackers in de browser
Nieuwe Gmail-phishingdreiging kan miljoenen accounts in gevaar brengen

Nieuwe Gmail-phishingdreiging kan miljoenen accounts in gevaar brengenCyberbeveiligingGmail Phishing

Er is een nieuw phishing-initiatief gespot op Google's Gmail service en heeft de aandacht getrokken van beveiligingsprofessionals, aangezien velen in de val lopen.Lopende Gmail-phishingdreigingDe n...

Lees verder
5+ beste antivirusprogramma's met USB-scanner voor Windows 10

5+ beste antivirusprogramma's met USB-scanner voor Windows 10Usb ScannerAntivirusCyberbeveiliging

Tijdbesparende software- en hardware-expertise die 200 miljoen gebruikers per jaar helpt. U begeleiden met how-to-adviezen, nieuws en tips om uw technische leven te upgraden.ESET Antivirus met USB-...

Lees verder
Windows 10-pc's doelwit van Ransomware as a Service-aanvallen

Windows 10-pc's doelwit van Ransomware as a Service-aanvallenRansomwareCyberbeveiliging

Avaddon gebruikt een RaaS-partnerprogramma om ransomware te leveren aan nietsvermoedende Windows-pc-gebruikers.Slachtoffers moeten Avaddon losgeld betalen om hun geïnfecteerde bestanden te decodere...

Lees verder