Comments
Заголовок поста просто шокирующий, собственно, как и сам пост.
Известный инструмент Microsoft EMET также не может заблокировать действие подобного LPE-эксплойта.

Вот это обидно. Вообще похоже, что EMET остановился в своём развитии, слишком долго не обновляется на свежие версии, проблемы с EAF на Windows 7, которые не собираются устранять. Его конкурент Malwarebytes Anti-Exploit развивается намного активнее.
Проблемы с EAF лечатся откатом на 5.2 раз и навсегда везде. 5.5 вообще не нужен, в нём кроме поддержки включения функции trusted fonts которая кроме 10 нигде не работает больше ничего не добавили. Вот тут подробно писал что делать.
Благодарю за совет. Только поддержка версии 5.2 заканчивается в марте следующего года. А 5.51 — 31.08.2018. Т.е. если будут выпускаться security-обновления, то для 5.2 их уже не будет. Пока отключил EAF для всех приложений, но включил EAF+. В такой ситуации не знаешь, как поступить лучшим образом.
Пожалуйста. Вообще до марта следующего года ещё надо дожить, а уже потом мучатся с 5.51. Ведь высока вероятность, что апдейтами до указанного срока поправят ошибку в Windows или ещё где как раз и приводящей к этим проблемам.

В общем я придерживаюсь очень простого принципа: не имеет смысла обновлять поддерживаемый софт если он работает, поддерживается и не создаёт проблем. Особенно не имеет смысла этого делать если после обновления этот софт перестаёт работать и начинает создавать проблемы. Тем более не имеет смысла обновлять работающую версию на проблемную, которая требует применения дополнительных костылей.

P.S. единственное полезное нововведение в 5.51 это обновлённые правила для сертификатов и приложений по умолчанию, которые легко вытаскиваются из новой версии и добавляются к уже имеющемуся конфигу. И да, обновления конфигов для текущих инсталляций надо делать независимо от установленной версии, так что это не проблема.
Опасно нынче в интернет ходить. Теперь надо системник от интернета и розетки отключать что бы не подцепить вирус.
Only those users with full accounts are able to leave comments. Log in, please.