EFAIL est une faille de sécurité critique de la messagerie qui brise le cryptage Outlook

Les chercheurs en sécurité envoient un avertissement au monde entier concernant une faille critique dans OpenPGP et S/MIME outils de chiffrement des e-mails. La vulnérabilité porte le nom de code EFAIL et permet aux attaquants d'extraire le contenu en clair de tous vos messages envoyés/reçus.

Le fait que cette faille rende le cryptage des e-mails inutile est très inquiétant. Malheureusement, l'EFF confirmé il n'existe actuellement aucun correctif ou correctif fiable pour résoudre le problème.

Jusqu'à ce qu'un nombre suffisant de clients soient correctement corrigés, l'envoi de messages cryptés PGP peut créer des incitations défavorables pour l'écosystème pour que d'autres les décryptent. Équilibrer les risques de continuer à l'utiliser peut être délicat et dépend de votre situation et de celle de vos interlocuteurs.

Il est conseillé aux utilisateurs de désactiver les plugins de cryptage de messagerie

Jusqu'à nouvel ordre, il a été conseillé aux utilisateurs de désactiver les plugins de cryptage des e-mails afin d'éviter que les attaquants ne récupèrent les e-mails cryptés passés après la publication de l'article.

Ces étapes sont conçues comme un palliatif temporaire et conservateur jusqu'à ce que le risque immédiat de l'exploit soit passé et atténué par la communauté au sens large.

Pour plus d'informations sur la façon de désactiver le cryptage des e-mails sur Outlook, vous pouvez consultez le guide de l'EFF.

Si vous souhaitez être en sécurité lorsque vous surfez sur Internet, vous aurez besoin d'un outil entièrement dédié pour sécuriser votre réseau. Installez maintenant Cyberghost VPN et sécurisez-vous. Il protège votre PC des attaques lors de la navigation, masque votre adresse IP et bloque tous les accès indésirables.

L'état actuel de la situation

Certains chercheurs ont commencé à divulguer plus de détails sur la faille avant la date prévue et, par conséquent, le site Web efail.de est en ligne ainsi que le document de recherche. Les deux présentent des détails approfondis sur la faille EFAIL. Il a déjà été confirmé que la vulnérabilité affectait les plug-ins de messagerie pour la prise en charge des opérations de chiffrement.

HISTOIRES CONNEXES À VÉRIFIER :

  • Outlook est lent dans Windows 10? Voici 14 correctifs à utiliser
  • La prochaine mise à jour de Firefox bloque les cryptojackers dans le navigateur
Téléchargez cet outil pour vérifier si l'ordinateur est vulnérable à Meltdown & Spectre

Téléchargez cet outil pour vérifier si l'ordinateur est vulnérable à Meltdown & SpectreLa Cyber Sécurité

Meltdown et Spectre sont les deux mots sur toutes les lèvres ces jours-ci. De nombreux utilisateurs d'ordinateurs, de téléphones et de serveurs s'inquiètent toujours du risque d'être victimes de ce...

Lire la suite
Emotet Trojan est de retour avec une nouvelle campagne de phishing Office

Emotet Trojan est de retour avec une nouvelle campagne de phishing OfficeProblèmes De MalwarebytesTroyenLa Cyber Sécurité

Le cheval de Troie bancaire Emotet est de retour avec une nouvelle escroquerie de phishing Microsoft Office. Si vous êtes ciblé, vous recevrez un e-mail malveillant qui contiendra une URL ou un doc...

Lire la suite
Le logiciel espion de l'agent Tesla se propage via des documents Microsoft Word

Le logiciel espion de l'agent Tesla se propage via des documents Microsoft WordProblèmes Avec Microsoft WordSpywareLa Cyber Sécurité

Le malware Agent Tesla s'est propagé via Microsoft Word documents l'année dernière, et maintenant il est revenu nous hanter. La dernière variante du logiciel espion demande aux victimes de double-c...

Lire la suite