EFAIL é uma falha crítica de segurança de e-mail que quebra a criptografia do Outlook

Pesquisadores de segurança estão enviando um alerta para todo o mundo sobre uma falha crítica no OpenPGP e S / MIME ferramentas de criptografia de e-mail. A vulnerabilidade tem o codinome EFAIL e permite que os invasores extraiam o conteúdo de texto simples de todas as suas mensagens enviadas / recebidas.

O fato de que essa falha torna a criptografia de e-mail inútil é muito perturbador. Infelizmente, a EFF confirmado atualmente não há correções ou patches confiáveis ​​para resolver o problema.

Até que clientes suficientes sejam corrigidos de forma confiável, o envio de mensagens criptografadas por PGP pode criar incentivos adversos ao ecossistema para que outros as descriptografem. Equilibrar os riscos de continuar a usá-lo pode ser complicado e depende da sua situação e de seus contatos.

Os usuários são aconselhados a desativar os plug-ins de criptografia de e-mail

Até novo aviso, os usuários foram aconselhados a desabilitar plug-ins de criptografia de e-mail para evitar que invasores recuperem e-mails criptografados anteriores após a publicação do artigo.

Essas etapas são destinadas a ser um paliativo temporário e conservador até que o risco imediato da exploração tenha passado e sido mitigado pela comunidade em geral.

Para obter mais informações sobre como desabilitar a criptografia de e-mail no Outlook, você pode confira o guia da EFF.

Caso queira estar seguro ao navegar na Internet, você precisará obter uma ferramenta totalmente dedicada para proteger sua rede. Instale agora Cyberghost VPN e proteja-se. Ele protege seu PC de ataques durante a navegação, mascara seu endereço IP e bloqueia todos os acessos indesejados.

O estado atual da situação

Alguns pesquisadores começaram a divulgar mais detalhes sobre a falha antes do previsto e, como resultado, o site efail.de está no ar e o artigo de pesquisa também. Ambos apresentam detalhes detalhados sobre a falha EFAIL. A vulnerabilidade já foi confirmada para afetar os plug-ins de e-mail para suportar operações de criptografia.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

  • O Outlook está lento no Windows 10? Aqui estão 14 soluções para usar
  • A próxima atualização do Firefox bloqueia cryptojackers no navegador
O Windows Defender ainda está exposto a uma possível execução remota de código

O Windows Defender ainda está exposto a uma possível execução remota de códigoProblemas Do Windows DefenderCíber Segurança

Mesmo se o Windows Defender patches recebidos recentemente, o antivírus ainda é vulnerável a ataques por meio de falhas de execução remota.O Windows Defender ainda está aberto para execução remota ...

Consulte Mais informação
A filtragem de conteúdo da web da Microsoft agora é um serviço gratuito

A filtragem de conteúdo da web da Microsoft agora é um serviço gratuitoSegurança Da InternetNavegação PrivadaCíber Segurança

À medida que as ameaças cibernéticas se tornam cada vez mais sofisticadas, o Microsoft Defender ATP é uma das soluções de segurança mais comuns disponíveis para usuários corporativos e individuais ...

Consulte Mais informação
Obtenha três anos de proteção NordVPN por apenas $ 3,49 / mês.

Obtenha três anos de proteção NordVPN por apenas $ 3,49 / mês.Cíber Segurança

A escolha de uma solução VPN confiável para todos os seus dispositivos nunca deve esvaziar sua conta bancária.Não recuse um plano NordVPN de três anos que seja inferior a um único ano em VPNs semel...

Consulte Mais informação