EFAIL é uma falha crítica de segurança de e-mail que quebra a criptografia do Outlook

Pesquisadores de segurança estão enviando um alerta para todo o mundo sobre uma falha crítica no OpenPGP e S / MIME ferramentas de criptografia de e-mail. A vulnerabilidade tem o codinome EFAIL e permite que os invasores extraiam o conteúdo de texto simples de todas as suas mensagens enviadas / recebidas.

O fato de que essa falha torna a criptografia de e-mail inútil é muito perturbador. Infelizmente, a EFF confirmado atualmente não há correções ou patches confiáveis ​​para resolver o problema.

Até que clientes suficientes sejam corrigidos de forma confiável, o envio de mensagens criptografadas por PGP pode criar incentivos adversos ao ecossistema para que outros as descriptografem. Equilibrar os riscos de continuar a usá-lo pode ser complicado e depende da sua situação e de seus contatos.

Os usuários são aconselhados a desativar os plug-ins de criptografia de e-mail

Até novo aviso, os usuários foram aconselhados a desabilitar plug-ins de criptografia de e-mail para evitar que invasores recuperem e-mails criptografados anteriores após a publicação do artigo.

Essas etapas são destinadas a ser um paliativo temporário e conservador até que o risco imediato da exploração tenha passado e sido mitigado pela comunidade em geral.

Para obter mais informações sobre como desabilitar a criptografia de e-mail no Outlook, você pode confira o guia da EFF.

Caso queira estar seguro ao navegar na Internet, você precisará obter uma ferramenta totalmente dedicada para proteger sua rede. Instale agora Cyberghost VPN e proteja-se. Ele protege seu PC de ataques durante a navegação, mascara seu endereço IP e bloqueia todos os acessos indesejados.

O estado atual da situação

Alguns pesquisadores começaram a divulgar mais detalhes sobre a falha antes do previsto e, como resultado, o site efail.de está no ar e o artigo de pesquisa também. Ambos apresentam detalhes detalhados sobre a falha EFAIL. A vulnerabilidade já foi confirmada para afetar os plug-ins de e-mail para suportar operações de criptografia.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

  • O Outlook está lento no Windows 10? Aqui estão 14 soluções para usar
  • A próxima atualização do Firefox bloqueia cryptojackers no navegador
Aplicativos maliciosos estão usando APIs do Facebook para roubar dados privados

Aplicativos maliciosos estão usando APIs do Facebook para roubar dados privadosPrivacidadeCíber SegurançaFacebook

Aplicativos maliciosos na casa das dezenas de milhares foram encontrados usando APIs do Facebook. Esses aplicativos de malware usarão APIs como APIs de mensagens, APIs de login, etc, para obter ace...

Consulte Mais informação
Como a Microsoft está corrigindo bugs de memória do Windows 10

Como a Microsoft está corrigindo bugs de memória do Windows 10SegurançaCíber Segurança

A Microsoft explicou como usa a inicialização automática de memória para corrigir bugs de memória específicos do Windows 10.O recurso de segurança InitAll inicia automaticamente certos tipos de var...

Consulte Mais informação
PESQUISA: 44% dos usuários do Windows 7 correm o risco de ter seu dinheiro roubado

PESQUISA: 44% dos usuários do Windows 7 correm o risco de ter seu dinheiro roubadoComprasCíber Segurança

Se você estiver usando o Windows 7 para fazer compras ou serviços bancários online, corre mais risco do que ter seus dados roubados por hackers. Os invasores podem ir tão longe quanto roubando seu ...

Consulte Mais informação