Bitte unbedingt auf GnuPG 2.2.8 bzw.1.4.23 updaten!
In der älteren GnuPG 2.2.7 bzw. 1.4.22 (auch in GPG4Win) existiert eine Lücke, die das Injizioeren von falschen Statusmeldungen erlaubt.
Quelle:
https://lists.gnupg.org/pipermail/gnup…8q2/000425.html
https://dev.gnupg.org/T4012
Hinweis: Wer GPG4Win benutzt, nur das dort installierte GnuPG deinstallieren und danach das neuere GPG 2.2.8.
Download
GPG 2.2.8:
https://gnupg.org/ftp/gcrypt/bin….8_20180608.exe
https://gnupg.org/ftp/gcrypt/bin…0180608.exe.sig
GnuPG 1.4.23:
https://gnupg.org/ftp/gcrypt/binary/gnupg-w32cli-1.4.23.exe
https://gnupg.org/ftp/gcrypt/bin…-1.4.23.exe.sig