определение дислокации
А как ведет себя Irfan Viewer? Посмотрим-посмотрим. Регистр EIP указывает на 13D31Ch, и судя по карте памяти, находится глубоко в стеке, доступном как на чтение, так и на запись, но только не на исполнение. Значит, если задействовать DEP для всех приложений, wmf-эксплоиты окажутся неработоспособны, однако, количество процессоров, поддерживающих DEP очень невелико и потому такое решение могут позволить себе только состоятельные люди, так что далеко не все процессоры поддерживают DEP, так что угроза атаки вполне актуальна, но все-таки не настолько великаактуальна, как это пытаются представить некоторые антивирусные компании.
