Пришло мне такое письмо с фейкового адреса с дурным файликом letter.doc. Файлик, судя по всему, с сюрпризом, потому что сканирование его на virustotal показывает, что в нем содержится некий код, который выполнится, если его открыть недообновленным вордом.
-------- Исходное сообщение --------
Тема: Привет
Дата: Sat, 27 Apr 2013 15:27:59 +0700
От: Судьба Форум <Demetra-Loree25@hotmail.com>
Кому: <skipped@skipped.skipped>
Вам письмо
Вам было отправленно письмо с форума, Вы его можете прочитать в прикрепленном файле.
Это письмо было отправленно для skipped@skipped.skipped. Ваш ID = <циферка>
===========================================
Возможно, такое письмо пришло не мне одному.
Дальше прошу читателей разделиться на 2 части: желающих вникать в основы компутерной безопасности и не желающих.
Для не желающих рекомендация одна: НЕ ОТКРЫВАТЬ этот файл, если придет похожее письмо. А лучше - и письмо тоже.
Желающие могут ознакомиться с некоторыми техническими подробностями, и играться с файлом на свой страх и риск (а лучше - тоже не открывать):
Уязвимость в базе CVE значится как CVE-2012-0158-AT, читать тут: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0158
Microsoft рекомендует такие обновления:
http://technet.microsoft.com/ru-ru/security/bulletin/ms12-027
