Оргкомитет ежегодной конференции «РусКрипто» и "Академия информационных систем" (АИС) разослали уведомление о рассылке фальшивого приглашения на конференцию "Рускрипто" , содержащего в PDF-вложении эксплоит для этого типа файлов. Этот экплоит использует уязвимость CVE-2009-0927 для Adobe Reader вер 7.1.1, 8.1.3, 9.1). Внутри pdf-файла содержится JavaScript-код, использующий технику JIT-Spray, позволяющую атаковать приложения, уязвимые к переполнению буфера.
В данном случае организаторы мероприятия советуют ни в коем случае не открывать вложенный PDF-файл, если подобное приглашение придет и ваш почтовый ящик. В качестве защиты от этой угрозы АИС рекомендует использовать следующие антивирусы, которые в состоянии детектировать упомянутый эксплоит: DrWeb, Microsoft Microsoft Security Essentials, NOD32.
Не хочу сказать, что я такой глазастый. Просто "тщательнее надо" в теперешних условиях, если так тонко подлавливать начинают.
И, наверное, надо исключить деловые рассылки из дома, когда сотрудники пользуются для этого всякие mail.ru, gmail.ru и т.п.
А что Касперский не обнаруживает это?