Azért ez a dolog felvet 1-2 kérdést. Mivel az IE Low szinten fut, ezért csak olyan processnek küldhetn üzenetet, amely szintén Low szinten fut (vagy direktben őt indította, azaz a parent processnek), illetve csak az NTFS ACL-szinten Low Mandatory Level beállítást specifikáló fájlokat, könyvtárakat érheti el (akármilyen read, write, stb. ACE vonatkozik a futtató felhasználóra). Hasonlóan működik a registry elérés is (ott is ACL korlátoz így). Low szintre a fájlrendszer szempontjából a böngésző cache van beállítva, a többi batyu már legalább Medium. Tehát csak ezt látja az IE.
Hogy tudjál letölteni az IE-vel, annak az a trükkje, hogy amikor indul az IE process (duplaklikk) alapértelmezés szerint Medium szinten, akkor ez beindít még néhány további IE-t (tabonkét, security zónánként, stb) Low szinten. Amikor download-ot mondasz, akkor IPC-zik a low process a parent processnek (mert neki tud csak), hogy írja a letöltött cuccot a cél könyvtárba. (A cél könyvtár mondjuk Medium levelre van belőve, ezért az Low IE nem tudna oda pakolni.)
Szóval az alkalmazás jó, ha tud róla, hogy milyen szinten fut, mert különben nem tud semmit sem csinálni. Gyakorlatilag ekkora security parázásnak internetre kapcsolódó, pluginokat töltögető alkalmazások esetében van értelme.
Természetesen tetszőleges alkalmazás elindítható ilyen szinten, csak nem duplaklikkre, hanem egy Windows SDK hívással.
"Ki van zárva, mert nem tudom", hogy van-e más program, ami ezt a feature-t kihasználja.
Igazából itt egy filozófiai ugrásról van szó: nem a user az evil, nem a kód.