EFAIL este o eroare critică de securitate a e-mailului care întrerupe criptarea Outlook

Cercetătorii în materie de securitate trimit un avertisment întregii lumi cu privire la o eroare critică în OpenPGP și S / MIME instrumente de criptare a e-mailurilor. Vulnerabilitatea poartă numele de cod EFAIL și permite atacatorilor să extragă conținutul text simplu din toate mesajele trimise / primite.

Faptul că această eroare face inutilă criptarea e-mailurilor este foarte deranjant. Din păcate, FEP confirmat momentan nu există corecții sau corecții fiabile pentru a rezolva problema.

Până când suficient de mulți clienți sunt corecți în mod fiabil, trimiterea de mesaje criptate PGP poate crea stimulente ecosistemice adverse pentru ca alții să le decripteze. Echilibrarea riscurilor de utilizare continuă poate fi dificilă și depinde de situația dvs. și de cea a contactelor dvs.

Utilizatorii sunt sfătuiți să dezactiveze pluginurile de criptare a e-mailurilor

Până la o notificare ulterioară, utilizatorii au fost sfătuiți să dezactiveze pluginurile de criptare a e-mailurilor pentru a evita atacatorilor să recupereze e-mailurile criptate din trecut, după publicarea lucrării.

Acești pași sunt intenționați ca o oprire temporară și conservatoare până când riscul imediat al exploatării a trecut și a fost atenuat de comunitatea mai largă.

Pentru mai multe informații despre cum să dezactivați criptarea e-mailurilor în Outlook, puteți consultați ghidul EFF.

În cazul în care doriți să fiți în siguranță în timp ce navigați pe internet, va trebui să obțineți un instrument dedicat complet pentru a vă securiza rețeaua. Instalați acum Cyberghost VPN și asigură-te. Îți protejează computerul de atacuri în timpul navigării, îți maschează adresa IP și blochează orice acces nedorit.

Starea actuală a situației

Unii cercetători au început să dezvăluie mai multe detalii despre defectul înainte de termen și, ca rezultat, site-ul web efail.de este în direct, precum și lucrarea de cercetare. Ambele prezintă detalii detaliate despre defectul EFAIL. Vulnerabilitatea a fost deja confirmată pentru a afecta pluginurile de e-mail pentru sprijinirea operațiunilor de criptare.

Povești corelate de verificat:

  • Outlook rulează lent în Windows 10? Iată 14 remedieri de utilizat
  • Actualizarea viitoare a Firefox blochează criptojackerii din browser
Alertă înșelătorie OneDrive! Hackerii vă invită să deschideți e-mailuri criptate

Alertă înșelătorie OneDrive! Hackerii vă invită să deschideți e-mailuri criptateOnedriveSecuritate Cibernetică

V-ați săturat de problemele de e-mail? Obțineți acest client de e-mail și scăpați de ei!Clientul / contul dvs. de e-mail vă provoacă dureri de cap? Vă oferim client de e-mail perfect care vă va cen...

Citeste mai mult
Windows 10 primește un patch de securitate silențios pentru a face față vulnerabilității SWAPGS

Windows 10 primește un patch de securitate silențios pentru a face față vulnerabilității SWAPGSIntelAmdWindows 10Securitate Cibernetică

PC-urile Windows cu cipuri Intel și AMD ar putea fi din nou vulnerabile, precum Spectru revine după aproape un an.Noua vulnerabilitate SWAPGS ocolește atenuările anterioareDe data aceasta, dNumărul...

Citeste mai mult
Administratorii de parole nu reușesc să vă protejeze corect parola principală

Administratorii de parole nu reușesc să vă protejeze corect parola principalăGestionați Paroleleștiri Despre Windows 10Securitate Cibernetică

Știrile adevărate șocante care circulă în aceste zile sunt cele mai frecvent utilizate și autentice Administratori de parole precum 1Password, KeePass, LastPass, RoboForm și Dashlane pentru Windows...

Citeste mai mult