EFAIL este o eroare critică de securitate a e-mailului care întrerupe criptarea Outlook

Cercetătorii în materie de securitate trimit un avertisment întregii lumi cu privire la o eroare critică în OpenPGP și S / MIME instrumente de criptare a e-mailurilor. Vulnerabilitatea poartă numele de cod EFAIL și permite atacatorilor să extragă conținutul text simplu din toate mesajele trimise / primite.

Faptul că această eroare face inutilă criptarea e-mailurilor este foarte deranjant. Din păcate, FEP confirmat momentan nu există corecții sau corecții fiabile pentru a rezolva problema.

Până când suficient de mulți clienți sunt corecți în mod fiabil, trimiterea de mesaje criptate PGP poate crea stimulente ecosistemice adverse pentru ca alții să le decripteze. Echilibrarea riscurilor de utilizare continuă poate fi dificilă și depinde de situația dvs. și de cea a contactelor dvs.

Utilizatorii sunt sfătuiți să dezactiveze pluginurile de criptare a e-mailurilor

Până la o notificare ulterioară, utilizatorii au fost sfătuiți să dezactiveze pluginurile de criptare a e-mailurilor pentru a evita atacatorilor să recupereze e-mailurile criptate din trecut, după publicarea lucrării.

Acești pași sunt intenționați ca o oprire temporară și conservatoare până când riscul imediat al exploatării a trecut și a fost atenuat de comunitatea mai largă.

Pentru mai multe informații despre cum să dezactivați criptarea e-mailurilor în Outlook, puteți consultați ghidul EFF.


În cazul în care doriți să fiți în siguranță în timp ce navigați pe internet, va trebui să obțineți un instrument dedicat complet pentru a vă securiza rețeaua. Instalați acum Cyberghost VPN și asigură-te. Îți protejează computerul de atacuri în timpul navigării, îți maschează adresa IP și blochează orice acces nedorit.


Starea actuală a situației

Unii cercetători au început să dezvăluie mai multe detalii despre defectul înainte de termen și, ca rezultat, site-ul web efail.de este în direct, precum și lucrarea de cercetare. Ambele prezintă detalii detaliate despre defectul EFAIL. Vulnerabilitatea a fost deja confirmată pentru a afecta pluginurile de e-mail pentru sprijinirea operațiunilor de criptare.

Povești corelate de verificat:

  • Outlook rulează lent în Windows 10? Iată 14 remedieri de utilizat
  • Actualizarea viitoare a Firefox blochează criptojackerii din browser
Aceste aplicații au extras cripto-valute pe computerul dvs.

Aceste aplicații au extras cripto-valute pe computerul dvs.Aplicații Windows 10știri Despre Windows 10Securitate Cibernetică

Symantec a identificat recent aproximativ opt aplicații Windows 10 rău intenționate din Magazinul Windows care au fost învinovățite criptomonedele mele in fundal. Mii de utilizatori au descărcat ac...

Citeste mai mult
Atenție: aceste extensii VPN pentru Chrome vă scurg DNS-ul

Atenție: aceste extensii VPN pentru Chrome vă scurg DNS-ulConfidențialitateSecuritate CiberneticăExtensii Google Chrome

Există o mulțime de extensii Chrome care vă pot scurge DNS-ul către terți.Când se întâmplă acest lucru, trebuie fie să eliminați extensiile, fie să obțineți un serviciu VPN.Cu toate acestea, lucrur...

Citeste mai mult
Windows XP KB982316 împiedică hackerii să câștige controlul asupra computerului dvs.

Windows XP KB982316 împiedică hackerii să câștige controlul asupra computerului dvs.Windows XpSecuritate Cibernetică

Potrivit Microsoft, în Windows a fost identificată o nouă problemă de securitate care ar putea permite unui atacator local autentificat să compromită sistemele pentru a obține controlul. O actualiz...

Citeste mai mult