EFAIL - критическая уязвимость безопасности электронной почты, нарушающая шифрование Outlook.

Исследователи безопасности отправляют предупреждение всему миру о критической уязвимости OpenPGP и S / MIME. инструменты шифрования электронной почты. Уязвимость имеет кодовое название EFAIL, и она позволяет злоумышленникам извлекать текстовое содержимое из всех ваших отправленных / полученных сообщений.

Тот факт, что этот недостаток делает шифрование электронной почты бесполезным, очень тревожит. К сожалению, EFF подтвержденный в настоящее время нет надежных исправлений или патчей для решения проблемы.

Пока достаточное количество клиентов не будет надежно исправлено, отправка сообщений, зашифрованных с помощью PGP, может создать неблагоприятные стимулы для других экосистем к их расшифровке. Сбалансировать риски, связанные с продолжением его использования, может быть непросто и зависит от вашей ситуации и ситуации с вашими контактами.

Пользователям рекомендуется отключить плагины шифрования почты.

До дальнейшего уведомления пользователям было рекомендовано отключить плагины шифрования электронной почты, чтобы злоумышленники не смогли восстановить прошлые зашифрованные электронные письма после публикации статьи.

Эти шаги задуманы как временная, консервативная временная мера до тех пор, пока непосредственный риск эксплойта не пройдет и не будет смягчен более широким сообществом.

Для получения дополнительной информации о том, как отключить шифрование электронной почты в Outlook, вы можете ознакомьтесь с руководством EFF.

Если вы хотите обезопасить себя при серфинге в Интернете, вам понадобится специализированный инструмент для защиты вашей сети. Установить сейчас Cyberghost VPN и обезопасить себя. Он защищает ваш компьютер от атак во время просмотра, маскирует ваш IP-адрес и блокирует любой нежелательный доступ.

Текущее состояние ситуации

Некоторые исследователи начали раскрывать более подробную информацию о недостатке раньше запланированного срока, и в результате веб-сайт efail.de стал активным, как и исследовательская статья. Оба содержат подробные сведения о недостатке EFAIL. Уже подтверждено, что уязвимость затрагивает плагины электронной почты для поддержки операций шифрования.

СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:

  • Outlook работает медленно в Windows 10? Вот 14 исправлений для использования
  • Предстоящее обновление Firefox блокирует криптоджекиров в браузере
Windows 10 может быть взломана, если заблокирована с помощью Кортаны

Windows 10 может быть взломана, если заблокирована с помощью КортаныWindows 10КортанаКибербезопасность

Ваш небывалый MVP по Windows, Кортана может стать вашим врагом из-за ошибки Windows 10, которая позволяет киберпреступникам очень легко атаковать компьютер, даже когда устройство заблокировано. Зло...

Читать далее
Вы можете стать целью хакеров, спонсируемых государством [MICROSOFT WARNING]

Вы можете стать целью хакеров, спонсируемых государством [MICROSOFT WARNING]Windows 10Кибербезопасность

В прошлом году Microsoft предупредила около 10 000 клиентов о том, что они становятся целью хакеров, спонсируемых государством.В соответствии с Вице-президент Microsoft по корпоративной безопасност...

Читать далее
Microsoft предупреждает пользователей о новом макро-трюке, используемом для активации программ-вымогателей

Microsoft предупреждает пользователей о новом макро-трюке, используемом для активации программ-вымогателейMicrosoft OfficeКибербезопасность

Исследователи из Центра защиты от вредоносных программ Microsoft предупреждают пользователей о потенциально опасном новом макро-трюке, используемом хакерами для активации программы-вымогатели. Вред...

Читать далее