EFAIL är en kritisk e-postsäkerhetsfel som bryter Outlook-kryptering

Säkerhetsforskare skickar en varning till hela världen angående en kritisk brist i OpenPGP och S / MIME krypteringsverktyg för e-post. Sårbarheten har kodnamnet EFAIL, och det gör det möjligt för angripare att extrahera klartextinnehållet från alla dina skickade / mottagna meddelanden.

Det faktum att denna fel gör e-postkryptering värdelös är mycket störande. Tyvärr EFF bekräftad det finns för närvarande inga tillförlitliga korrigeringar eller korrigeringar för att lösa problemet.

Tills tillräckligt många klienter patchas på ett tillförlitligt sätt kan skicka PGP-krypterade meddelanden skapa negativa ekosystemincitament för andra att dekryptera dem. Att balansera riskerna med att fortsätta använda det kan vara svårt och beror på din situation och dina kontakter.

Användare rekommenderas att inaktivera plugin-program för e-postkryptering

Tills vidare meddelas användarna att inaktivera plugin-program för e-postkryptering för att undvika angripare från att återställa tidigare krypterade e-postmeddelanden efter att papperet publicerats.

Dessa steg är avsedda som ett tillfälligt, konservativt stoppgall tills den omedelbara risken för exploateringen har passerat och mildrats av det bredare samhället.

För mer information om hur du inaktiverar e-postkryptering i Outlook kan du kolla in EFF: s guide.

Om du vill vara säker när du surfar på internet måste du få ett helt dedikerat verktyg för att säkra ditt nätverk. Installera nu Cyberghost VPN och säkra dig själv. Det skyddar din dator från attacker medan du surfar, maskerar din IP-adress och blockerar all oönskad åtkomst.

Situationens nuvarande tillstånd

Vissa forskare började avslöja mer detaljer om bristen före schemat, och som ett resultat är efail.de-webbplatsen live och forskningsdokumentet också. Båda presenterar djupgående detaljer om EFAIL-felet. Sårbarheten var redan bekräftad för att påverka e-post-plugins för att stödja krypteringsåtgärder.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Outlook körs långsamt i Windows 10? Här är 14 korrigeringar att använda
  • Kommande Firefox-uppdatering blockerar kryptojackers i webbläsaren
Microsofts Azure Sphere är en ny säkerhetsplattform för IoT-enheter

Microsofts Azure Sphere är en ny säkerhetsplattform för IoT-enheterIotAzure SfärCybersäkerhet

Microsoft tillkännagav ett operativsystem anpassat för IoT-säkerhet och ett viktigt molnsäkerhetstjänst som skyddar varje enhet. Azure Sphere är en ny säkerhetsplattform som möjliggör högsäkrade oc...

Läs mer
Kaspersky lanserar gratis antivirus som svar på Windows Defenders tryck

Kaspersky lanserar gratis antivirus som svar på Windows Defenders tryckKaspersky ProblemCybersäkerhet

Antivirusverksamheten är grov, med många toppnivåföretag som kämpar för första platsen. Att fånga användarbasens uppmärksamhet är inte ett enkelt jobb och den ständiga introduktionen av nya tjänste...

Läs mer
Okänd nolldagars sårbarhet påverkar alla Windows-versioner, källkoden erbjuds för $ 90.000

Okänd nolldagars sårbarhet påverkar alla Windows-versioner, källkoden erbjuds för $ 90.000Skadlig ProgramvaraCybersäkerhet

Microsoft stolt stoltserar med att både dess Windows 10 och Edge-bläddringr är de säkraste systemen i världen. Vi vet dock alla att det inte finns något som heter skadlig programvara och upptäckte ...

Läs mer