«Эволюция стеганографии» – пересылка скрытых сообщений посредством IP-телефонии (интернет-телефонных звонков). В данной области провели исследования польские ученые, выявив тем самым положительный результат.

Стеганография «одерживает вверх» над криптографией в том, что перехватчики информации не могут «распознать» скрытые послания. В VoIP примечательная ситуация обстоит с трафиком. Так, невозможно обнаружить информацию, не зная о её существовании и не прибегая к использованию специализированного программного обеспечения, необходимого для расшифровки информации.

В недавнем времени вышло официальное исправление для Windows Workstations найденной уязвимости в Kaspersky Anti-Virus 6.0, 7.0, Kaspersky Internet Security 6.0, 7.0 и Kaspersky Anti-Virus 6.0. Обновление, выпущенное лабораторией Касперского, доступно посредством автоматического обновления.

Как отмечается, вышеперечисленные приложения поставляют драйвер «kl1.sys», в котором и была обнаружена уязвимость. Злоумышленник может вызвать переполнение стека, таким образом, реализовать произвольный код на целевой системе; достаточно сформировать запрос «IOCTL 0x800520e8», имея локальный доступ к системе.

SecurityLab, в квартале нынешнего года, уже публиковала информацию об уязвимостях в антивирусных системах разных производителей. Примечательно, что которых 6 уязвимостей могли эксплуатироваться локально, 4 уязвимости только из локальной сети и 10 уязвимостей – удаленно.