EFAIL er en kritisk sikkerhetsfeil på e-post som bryter Outlook-kryptering

Sikkerhetsforskere sender en advarsel til hele verden angående en kritisk feil i OpenPGP og S / MIME verktøy for e-postkryptering. Sårbarheten har kodenavnet EFAIL, og det tillater angripere å trekke ut tekst i ren tekst fra alle de sendte / mottatte meldingene dine.

Det faktum at denne feilen gjør e-postkryptering ubrukelig, er veldig urovekkende. Dessverre EFF bekreftet det er for øyeblikket ingen pålitelige reparasjoner eller oppdateringer for å løse problemet.

Inntil nok klienter oppdateres pålitelig, kan sending av PGP-krypterte meldinger skape ugunstige økosysteminsentiver for andre å dekryptere dem. Å balansere risikoen ved å fortsette å bruke den kan være vanskelig og avhenger av situasjonen din og kontaktene dine.

Brukere anbefales å deaktivere e-postkrypteringsprogramtillegg

Inntil videre er brukere blitt bedt om å deaktivere e-postkrypteringsprogramtillegg for å unngå at angripere gjenoppretter tidligere krypterte e-poster etter at papiret blir publisert.

Disse trinnene er ment som et midlertidig, konservativt stoppgap til den umiddelbare risikoen for utnyttelsen har passert og blitt dempet av det bredere samfunnet.

For mer informasjon om hvordan du deaktiverer e-postkryptering i Outlook, kan du sjekk ut EFFs guide.

I tilfelle du vil være sikker mens du surfer på internett, må du skaffe deg et fullt dedikert verktøy for å sikre nettverket ditt. Installer nå Cyberghost VPN og sikre deg. Den beskytter PCen din mot angrep mens du surfer, maskerer IP-adressen din og blokkerer all uønsket tilgang.

Den nåværende tilstanden til situasjonen

Noen forskere begynte å avsløre flere detaljer om feilen før planen, og som et resultat er nettstedet efail.de live og forskningsoppgaven også. Begge presenterer detaljerte detaljer om EFAIL-feilen. Sårbarheten var allerede bekreftet for å påvirke e-posttillegg for støtte for krypteringsoperasjoner.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Outlook kjører sakte i Windows 10? Her er 14 rettelser å bruke
  • Kommende Firefox-oppdatering blokkerer kryptojackere i nettleseren
[Sikkerhetstips] Hva er cdn.districtm.io: pop up / virus / malware?

[Sikkerhetstips] Hva er cdn.districtm.io: pop up / virus / malware?Cybersikkerhet

Brukere beskriver å få en tilfeldig automatisk nedlasting fra URL-domenet cdn.districtm.io.Hvis det også er din sak og ikke vet hva cdn.districtm.io er, er det bare å se nærmere nedenfor.Ikke nøl m...

Les mer
Windows-svindel med teknisk støtte øker, sier Microsoft

Windows-svindel med teknisk støtte øker, sier MicrosoftMicrosoftCybersikkerhet

Til tross for Microsofts sterke innsats med politimyndigheter for å slå ned teknisk svindel, antallet har steget. Siste Microsoft rapporter Merk 24% flere kundeklager angående teknisk svindel i 201...

Les mer
Microsofts Azure Sphere er en ny sikkerhetsplattform for IoT-enheter

Microsofts Azure Sphere er en ny sikkerhetsplattform for IoT-enheterIotAzure SfæreCybersikkerhet

Microsoft kunngjorde et OS skreddersydd for IoT-sikkerhet og en viktig sky sikkerhetstjeneste som vil beskytte alle enheter. Azure Sphere er en ny sikkerhetsplattform som muliggjør høysikrede og ti...

Les mer