Grupa europskih istraživača za računalnu sigurnost izdala je upozorenje o nekoliko ranjivosti koje zahvaćaju korisnike PGP i S/MIME alata. Electronic Frontier Foundation (EFF) u suradnji s navedenim istraživačima potvrđuje da te ranjivosti dovode u rizik korisnike koji navedene alate koriste za e-mail komunikaciju, a izložene mogu biti i prethodno šifrirane poruke.

Detalji o ovim ranjivostima bit će objavljeni u utorak 15. svibnja u 9 h. Kako bi smanjili rizik od kompromitacije, stručnjaci su unaprijed izdali upozorenje u kojemu korisnike savjetuju da što žurnije isključe ili deinstaliraju alate koje koriste za automatsko dešifriranje PGP šifriranih e-mail poruka. Dok publikacija ne bude izdana i ranjivosti zakrpane, korisnicima se također savjetuje korištenje alternativnih aplikacija poput mobilne aplikacije Signal koja šifrira poruke prilikom slanja te da privremeno zaustave slanje, a pogotovo čitanje šifriranih e-mail poruka, objavio je Nacionalni CERT.

Kako privremeno isključiti PGP dodatke (add-on) ovisno o korištenom e-mail klijentu:

Dodatak (add-on) Enigmail za Thunderbird
Dodatak (add-on) GPGTools za Apple Mail
Dodatak (add-on) Gpg4win za Outlook