EFAIL är en kritisk e-postsäkerhetsfel som bryter Outlook-kryptering

Säkerhetsforskare skickar en varning till hela världen angående en kritisk brist i OpenPGP och S / MIME krypteringsverktyg för e-post. Sårbarheten har kodnamnet EFAIL, och det gör det möjligt för angripare att extrahera klartextinnehållet från alla dina skickade / mottagna meddelanden.

Det faktum att denna fel gör e-postkryptering värdelös är mycket störande. Tyvärr EFF bekräftad det finns för närvarande inga tillförlitliga korrigeringar eller korrigeringar för att lösa problemet.

Tills tillräckligt många klienter patchas på ett tillförlitligt sätt kan skicka PGP-krypterade meddelanden skapa negativa ekosystemincitament för andra att dekryptera dem. Att balansera riskerna med att fortsätta använda det kan vara svårt och beror på din situation och dina kontakter.

Användare rekommenderas att inaktivera plugin-program för e-postkryptering

Tills vidare meddelas användarna att inaktivera plugin-program för e-postkryptering för att undvika angripare från att återställa tidigare krypterade e-postmeddelanden efter att papperet publicerats.

Dessa steg är avsedda som ett tillfälligt, konservativt stoppgall tills den omedelbara risken för exploateringen har passerat och mildrats av det bredare samhället.

För mer information om hur du inaktiverar e-postkryptering i Outlook kan du kolla in EFF: s guide.

Om du vill vara säker när du surfar på internet måste du få ett helt dedikerat verktyg för att säkra ditt nätverk. Installera nu Cyberghost VPN och säkra dig själv. Det skyddar din dator från attacker medan du surfar, maskerar din IP-adress och blockerar all oönskad åtkomst.

Situationens nuvarande tillstånd

Vissa forskare började avslöja mer detaljer om bristen före schemat, och som ett resultat är efail.de-webbplatsen live och forskningsdokumentet också. Båda presenterar djupgående detaljer om EFAIL-felet. Sårbarheten var redan bekräftad för att påverka e-post-plugins för att stödja krypteringsåtgärder.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Outlook körs långsamt i Windows 10? Här är 14 korrigeringar att använda
  • Kommande Firefox-uppdatering blockerar kryptojackers i webbläsaren
Windows-sårbarheter ger plats för nya farliga hot mot skadlig programvara från DoubleAgent

Windows-sårbarheter ger plats för nya farliga hot mot skadlig programvara från DoubleAgentCybersäkerhet

Precis som onlinegemenskapen återhämtade sig från den sista vågen av skadliga attacker har ett nytt hot dykt upp som sätter Windows-användare i fara. Det nya hotet fungerar genom antivirusprogram s...

Läs mer
Blockera Facebook-länkspårning med Privacy Badger

Blockera Facebook-länkspårning med Privacy BadgerIntegritetSekretessgrävlingCybersäkerhetFacebook

EEF lanserade en helt ny version av Privacy Badger som ger ett nytt sätt att skydda din integritet både på och av Facebook. Funktionen syftar till Facebooks förmåga att spåra användare var som hels...

Läs mer
Varning! Otäck ny Office 365-nätfiskeattack som gör omgångarna

Varning! Otäck ny Office 365-nätfiskeattack som gör omgångarnaNyheterNätfiskeattackCybersäkerhet

En ny och mycket otäck phishing-attack har gjort rundorna, och det är extremt svårt att upptäcka. Här är vad du behöver se upp för.Först och främst bör vi tacka Xavier Mertens för att han var först...

Läs mer