安全研究人员正在向全世界发出有关OpenPGP和S / MIME电子邮件加密工具中的严重缺陷的警告。 该漏洞的代号为EFAIL，它使攻击者可以从所有已发送/已接收的邮件中提取纯文本内容。

此缺陷使电子邮件加密无用的事实非常令人不安。 不幸的是，EFF确认当前没有可靠的修复程序或补丁来解决该问题。

在可靠地修补了足够多的客户端之前，发送PGP加密的消息可能会导致不利的生态系统诱因，促使其他人解密它们。 平衡继续使用它的风险可能很棘手，这取决于您的情况以及您的联系方式。

建议用户禁用邮件加密插件

除非另行通知，否则建议用户禁用电子邮件加密插件，以避免攻击者在论文发表后恢复过去的加密电子邮件。

这些步骤只是暂时的，保守的权宜之计，直到该漏洞的直接风险已经过去并为广大社区所缓解。

有关如何在Outlook上禁用电子邮件加密的更多信息，请查阅EFF的指南。

现状情况

一些研究人员开始提前披露有关该漏洞的更多详细信息，结果efail.de网站上线了，研究论文也是如此。 两者都提供了有关EFAIL漏洞的详细信息。 已经确认该漏洞会影响电子邮件插件以支持加密操作。