Исследователи по кибербезопасности из европейских университетов обнаружили уязвимость в системах шифрования PGP, GPG и S/MIME, которые в том числе используются для шифрования электронных писем. S/MIME также популярно среди корпораций и правительства.

Злоумышленники смогут встраивать в зашифрованное письмо вредоносный код и получать доступ к всему содержимому почты жертвы. Успешность атаки зависит от реализации шифрования в конкретном почтовом клиенте, но пользователи популярных Email-сервисов, в том числе Apple Mail и Outlook, оказались под угрозой.

Эксперты объяснили, что пока не существует исправления уязвимости. Единственный способ избежать возможной атаки — отключить в почтовом клиенте шифрование и дешифрование писем по умолчанию. Подробную информацию об ошибке исследователи опубликуют 15 мая.