EFAIL este o eroare critică de securitate a e-mailului care întrerupe criptarea Outlook

Cercetătorii în materie de securitate trimit un avertisment întregii lumi cu privire la o eroare critică în OpenPGP și S / MIME instrumente de criptare a e-mailurilor. Vulnerabilitatea poartă numele de cod EFAIL și permite atacatorilor să extragă conținutul text simplu din toate mesajele trimise / primite.

Faptul că această eroare face inutilă criptarea e-mailurilor este foarte deranjant. Din păcate, FEP confirmat momentan nu există corecții sau corecții fiabile pentru a rezolva problema.

Până când suficient de mulți clienți sunt corecți în mod fiabil, trimiterea de mesaje criptate PGP poate crea stimulente ecosistemice adverse pentru ca alții să le decripteze. Echilibrarea riscurilor de utilizare continuă poate fi dificilă și depinde de situația dvs. și de cea a contactelor dvs.

Utilizatorii sunt sfătuiți să dezactiveze pluginurile de criptare a e-mailurilor

Până la o notificare ulterioară, utilizatorii au fost sfătuiți să dezactiveze pluginurile de criptare a e-mailurilor pentru a evita atacatorilor să recupereze e-mailurile criptate din trecut, după publicarea lucrării.

Acești pași sunt intenționați ca o oprire temporară și conservatoare până când riscul imediat al exploatării a trecut și a fost atenuat de comunitatea mai largă.

Pentru mai multe informații despre cum să dezactivați criptarea e-mailurilor în Outlook, puteți consultați ghidul EFF.

În cazul în care doriți să fiți în siguranță în timp ce navigați pe internet, va trebui să obțineți un instrument dedicat complet pentru a vă securiza rețeaua. Instalați acum Cyberghost VPN și asigură-te. Îți protejează computerul de atacuri în timpul navigării, îți maschează adresa IP și blochează orice acces nedorit.

Starea actuală a situației

Unii cercetători au început să dezvăluie mai multe detalii despre defectul înainte de termen și, ca rezultat, site-ul web efail.de este în direct, precum și lucrarea de cercetare. Ambele prezintă detalii detaliate despre defectul EFAIL. Vulnerabilitatea a fost deja confirmată pentru a afecta pluginurile de e-mail pentru sprijinirea operațiunilor de criptare.

Povești corelate de verificat:

  • Outlook rulează lent în Windows 10? Iată 14 remedieri de utilizat
  • Actualizarea viitoare a Firefox blochează criptojackerii din browser
Cele mai bune 5 VPN-uri pentru PayPal pentru a vă gestiona finanțele în întreaga lume

Cele mai bune 5 VPN-uri pentru PayPal pentru a vă gestiona finanțele în întreaga lumeProbleme PaypalVpnSecuritate Cibernetică

Experiență software și hardware care economisește timp, care ajută 200 de milioane de utilizatori anual. Îndrumându-vă cu sfaturi, știri și sfaturi de instruire pentru a vă actualiza viața tehnolog...

Citeste mai mult
Astaroth devine mai puternic, folosind canalele YouTube pentru C2

Astaroth devine mai puternic, folosind canalele YouTube pentru C2Programe MalwareSecuritate Cibernetică

Astaroth se bazează încă pe campanii de e-mail pentru distribuție și are o execuție fără fișiere, dar a câștigat și trei noi actualizări majore.Una dintre ele este noua utilizare a canalelor YouTub...

Citeste mai mult
Cum se elimină Anatova ransomware de pe computerele cu Windows 10

Cum se elimină Anatova ransomware de pe computerele cu Windows 10RansomwareSecuritate Cibernetică

Anatova ransomware este un tip de atac cibernetic periculos care vizează fișierele locale de pe computer, dar și resursele partajate în rețeaua dvs.Deși ransomware-ul este adesea dificil de scăpat,...

Citeste mai mult