Duitse onderzoekers hebben een probleem ontdekt met mails die worden versleuteld met PGP of S/MIME. Er is nog geen patch maar het risico valt wel te beperken.

Het probleem, dat de naam EFAIL meekrijgt, zit hem onder meer in mails die specifieke HTML-code bevatten. Als in die code een url verwerkt zit, dan kan het zijn dat de mailclient daar contact mee zoekt en zo ook de inhoud van versleutelde mails lekt. Het probleem valt voorlopig te beperken door HTML-inhoud uit te schakelen. Voor een succesvolle aanval is het wel nodig dat een hacker toegang tot de mails zelf heeft, hetzij via de mailbox of door ze te onderscheppen, om ze vervolgens te ontcijferen.