...приятель поделился. значит, приплывает к нему по почте pdf с соблазнительным названием calendar-for-men-2011-printed-version.pdf, и приятель ясное дело решает его открыть. а фиг там! адоба грит, что версия старая, нужные фичи не поддерживаются и советует обновиться. приятель материться, но все-таки обновляется (на всякий случай под виртуалкой). снова пытается открыть pdf, а он как-то очччень медленно открывается. вот блин!!! ругается приятель -- так испохабить новую версию ридера. ладно, раз уж мы обновились, то никакие вирусы нам не страшны и можно открыть и на основной машине. на основной машине pdf открывается мигом и тут же роняет руткит режима ядра и (как выяснилось позже) подписанный цифровым сертификатом от ms.
...вот так приятель узнал что такое zero-day. самое смешное, что дыра была в плагине, которого в старой версии еще не было, а в новой дыру еще не успели пофикисть. а поскольку атака осуществлялась путем распыления кучи и тупой js распылял больше гига памяти, то под виртуалкой (где было выделено всего 500 мег) это дело жутко тормозило (ибо своп), а на основной машине (4 гига) выполнялось практически мгновенно. ну и приятель сидел под админом (ну как всегда).
...так что почаще обновляйтесь, сидите под админом и юзайте самое современное оборудование -- малварь его очень сильно любит. и в списке программ, наиболее требовательных к объему физической памяти, pdf/html/swf/jar сплоиты стоят на первом месте, особенно под семеркой (ибо там рандомизация)
ЗЫ. надеюсь никого не утомил изобилием технических терминов