EFAIL - критическая уязвимость безопасности электронной почты, нарушающая шифрование Outlook.

Исследователи безопасности отправляют предупреждение всему миру о критической уязвимости OpenPGP и S / MIME. инструменты шифрования электронной почты. Уязвимость имеет кодовое название EFAIL, и она позволяет злоумышленникам извлекать текстовое содержимое из всех ваших отправленных / полученных сообщений.

Тот факт, что этот недостаток делает шифрование электронной почты бесполезным, очень тревожит. К сожалению, EFF подтвержденный в настоящее время нет надежных исправлений или патчей для решения проблемы.

Пока достаточное количество клиентов не будет надежно исправлено, отправка сообщений, зашифрованных с помощью PGP, может создать неблагоприятные стимулы для других экосистем к их расшифровке. Сбалансировать риски, связанные с продолжением его использования, может быть непросто и зависит от вашей ситуации и ситуации с вашими контактами.

Пользователям рекомендуется отключить плагины шифрования почты.

До дальнейшего уведомления пользователям было рекомендовано отключить плагины шифрования электронной почты, чтобы злоумышленники не смогли восстановить прошлые зашифрованные электронные письма после публикации статьи.

Эти шаги задуманы как временная, консервативная временная мера до тех пор, пока непосредственный риск эксплойта не пройдет и не будет смягчен более широким сообществом.

Для получения дополнительной информации о том, как отключить шифрование электронной почты в Outlook, вы можете ознакомьтесь с руководством EFF.


Если вы хотите обезопасить себя при серфинге в Интернете, вам понадобится специализированный инструмент для защиты вашей сети. Установить сейчас Cyberghost VPN и обезопасить себя. Он защищает ваш компьютер от атак во время просмотра, маскирует ваш IP-адрес и блокирует любой нежелательный доступ.


Текущее состояние ситуации

Некоторые исследователи начали раскрывать более подробную информацию о недостатке раньше запланированного срока, и в результате веб-сайт efail.de стал активным, как и исследовательская статья. Оба содержат подробные сведения о недостатке EFAIL. Уже подтверждено, что уязвимость затрагивает плагины электронной почты для поддержки операций шифрования.

СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:

  • Outlook работает медленно в Windows 10? Вот 14 исправлений для использования
  • Предстоящее обновление Firefox блокирует криптоджекиров в браузере
Внимание: атаки вредоносного ПО для криптомайнинга в 2018 году активизируются

Внимание: атаки вредоносного ПО для криптомайнинга в 2018 году активизируютсяВредоносное ПОКибербезопасность

Технология блокчейн развивается быстрее, чем ожидалось, и с ростом популярности криптовалюты, угрозы, связанные с ними, тоже не за горами. Как результат, вредоносное ПО согласно последним отчетам, ...

Читать далее
Можно ли отследить IP-адрес VPN? Как это предотвратить?

Можно ли отследить IP-адрес VPN? Как это предотвратить?Айпи адресVpnКибербезопасность

Один из наиболее важных вопросов для обычного пользователя VPN - можно ли отследить IP-адрес VPN.Хотя это может случиться, шансы, что ваш реальный IP-адрес можно будет отследить через VPN, очень ма...

Читать далее
5 лучших VPN для использования со Skype для защиты и улучшения звонков

5 лучших VPN для использования со Skype для защиты и улучшения звонковSkypeКибербезопасность

Использование Skype в определенных местах невозможно, поэтому использование VPN может оказаться вашим единственным выбором.Конечно, вам понадобится VPN, которая не так сильно повлияет на скорость в...

Читать далее