Grupa europskih istraživača za računalnu sigurnost izdala je upozorenje o nekoliko ranjivosti koje zahvaćaju korisnike PGP i S/MIME alata. Electronic Frontier Foundation (EFF) u suradnji s navedenim istraživačima potvrđuje da ove ranjivosti dovode u rizik korisnike koji navedene alate koriste za e-mail komunikaciju, a izložene mogu biti i prethodno šifrirane poruke.

Detalji o ovim ranjivostima bit će objavljeni sutra, u utorak 15. svibnja u 9 h. Kako bi smanjili rizik od kompromitacije, stručnjaci su unaprijed izdali upozorenje u kojemu korisnike savjetuju da što žurnije isključe ili deinstaliraju alate koje koriste za automatsko dešifriranje PGP šifriranih e-mail poruka. Dok publikacija ne bude izdana i ranjivosti zakrpane, korisnicima se također savjetuje korištenje alternativnih aplikacija poput mobilne aplikacije Signal koja šifrira poruke prilikom slanja te da privremeno zaustave slanje, a pogotovo čitanje šifriranih e-mail poruka.

Kako privremeno isključiti PGP dodatke (add-on) ovisno o korištenom e-mail klijentu:

Dodatak (add-on) Enigmail za Thunderbird
Dodatak (add-on) GPGTools za Apple Mail
Dodatak (add-on) Gpg4win za Outlook

**UPDATE**

Izdan je dokument s tehničkim opisom ranjivosti koji u potpunosti možete pročitati ovdje.