Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
Assiste.com
|
|
|
Processus IELowUtil.exe
Processus IELowUtil.exe
Processus IELowUtil.exe
Le mode protégé du navigateur Internet Explorer, de la société Microsoft, est apparu avec Internet Explorer 7.
Le processus s'exécutant en mode protégé sépare totalement les données temporaires et / ou persistantes qu'il manipule, sous les privilèges très réduits d'un " Compte Utilisateur Limité ", du code en lui-même du processus. Ceci permet d'éviter les injections de code dans le processus, assurant la sécurité des utilisateurs.
Le processus IELowUtil.exe (Internet Low-Mic Utility Tool - MIC signifiant " Medium Integrity Cookie ") a été introduit dans Internet Explorer 8 pour mieux gérer et permettre les opérations de contrôle des flux et des composants Web Slice (mises à jour des contenus à partir des sites Web - principe d'anticipation - prefetcher), et contrôles inter niveaux, à partir de processus s'exécutant sans élévation de privilèges, par exemple pour échanger des contenus de cookies entre processus de niveaux différents.
Le processus IELowUtil.exe permet de se passer des solutions trouvées par des tierces parties qui injectaient des barres d'outils dans Internet Explorer afin, par programmation, de contourner les contrôles de compte utilisateur et de permettre ces échanges. Les barres d'outils, BHO's et autres solutions tierces parties sont à proscrire (utilisez AdwCleaner et Malwarebytes Anti Malware pour les débusquer et les supprimer).
- Les barres d'outils et autres BHO's ont un impact négatif sur les performances et la vitesse d'un navigateur
- L'expérience, basée sur des données historiques, a montré et prouvé que les codes de tierce partie s'exécutant dans le navigateur sont la cause principale des problèmes de sécurité, de stabilité et de fiabilité.
Le processus IELowUtil.exe permet aussi de se passer de l'introduction de domaines (sites) dans la liste blanche des sites de confiance où ils peuvent fonctionner hors du mode protégé. Si on imagine, par exemple, " Live Messenger " introduit dans la liste des sites de confiance et fonctionnant hors du mode protégé, les centaines de milliers de liens qu'il contient, que les copains et copines vous envoient, deviennent des liens de confiance, ce qui est une très mauvaise idée !
Les changements de comportement disponibles avec l'installation de Internet Explorer 8.0 offre une bien meilleure solution pour partager des cookies entre niveaux d'intégrité à l'aide du processus IELowUtil.exe. IE 8 tire partie de deux nouvelles API permettant de lire et d'écrire des cookies qui peuvent être partagés entre les niveaux d'intégrité :
Les fonctions ci-dessus appellent les fonctions standards de InternetGetCookie() et ExInternetSetCookieEx() d'un contexte utilisateur d'intégrité plus élevé pour récupérer ou créer un cookie avec un nom spécifié qui est associé à une URL spécifiée. La signature et le comportement de ces deux API correpondent aux APIs winINET :
Versions légitimes du processus ielowutil.exe (contrôle d'intégrité)
Liste des versions légitimes de ce processus, connues de nous (emplacement - taille - version - MD5 - SHA-1 - SHA-256). Merci de nous signaler d'autres versions avec leur lien d'analyse VirusTotal).
Ce processus peut être trouvé de nombreuses fois sur un système grâce au réservoir WinSxS. Il peut également être trouvé pointé par des liens symboliques se terminant par un suffixe MUI ( Multilanguage User Interface ) sous la forme <nomduprocessus.extension.mui>, lorsque le processus est en langage neutre et qu'une version multi-langues de Windows est installée (lire : Assembly Searching Sequence).
| Emplacement | Version HashCode MD5 HashCode SHA-1 HashCode SHA-256 |
Taille | VT |
|---|---|---|---|
| C:\Program Files\Internet Explorer\ielowutil.exe | 10.0.9200.16521 05277eda27e5a55ca22ac37dac47dd23 c54ccd5fb654bfe494b2fd3b16d389f6ce573d18 a73d150759a0a2d6e328e1c64f8883bd82d1b4de6fd9547223e32cc6b7160a7b |
218 Ko (223 744 octets) | VT |
| C:\Program Files (x86)\Internet Explorer\ielowutil.exe | 10.0.9200.16521 5397e32e882c0148cec13d9eacfb7157 ae37895c65a46970dc5d25caaba82b054efd74f4 2577642328e1240860e7d0f6fc010e95543789e686020fd2a9072c730e28f09a |
217 Ko (222 208 octets) | VT |
| C:\Windows\winsxs\amd64_microsoft-windows-ie-ielowutil_31bf3856ad364e35_10.2.9200.16521_none_844fa5bae1ae57ee\ielowutil.exe | 10.0.9200.16521 05277eda27e5a55ca22ac37dac47dd23 c54ccd5fb654bfe494b2fd3b16d389f6ce573d18 a73d150759a0a2d6e328e1c64f8883bd82d1b4de6fd9547223e32cc6b7160a7b |
218 Ko (223 744 octets) | VT |
| C:\Windows\winsxs\amd64_microsoft-windows-ie-ielowutil_31bf3856ad364e35_8.0.7600.16385_none_7d25450501edb94f\ielowutil.exe |
8.0.7600.16385 e5cafd3d9e70f6b38701445e39f9c329 8c11bdf0ff609fd44c9a1533cdcccc263b2bacae 612b2b2a01fca4e600624722d1dc8f38fc5c66ae67f01ac86b54736262d97fe8 |
113 Ko (115 712 octets) | VT |
| C:\Windows\winsxs\amd64_microsoft-windows-ie-ielowutil_31bf3856ad364e35_9.4.8112.16421_none_7b144a6843de7cd6\ielowutil.exe | 9.0.8112.16421 530b34241856c2299382421c414f97ee faeef35a2474c50ce8758db69c9e23f598485e97 a987216f87401a20ea356d2bfeb52dcf4e26416c6f6078f95f2640201a01ca46 |
218 Ko (223 232 octets) | VT |
| C:\Windows\winsxs\x86_microsoft-windows-ie-ielowutil_31bf3856ad364e35_10.2.9200.16521_none_28310a372950e6b8\ielowutil.exe | 10.0.9200.16521 5397e32e882c0148cec13d9eacfb7157 ae37895c65a46970dc5d25caaba82b054efd74f4 2577642328e1240860e7d0f6fc010e95543789e686020fd2a9072c730e28f09a |
217 Ko (222 208 octets) | VT |
| C:\Windows\winsxs\x86_microsoft-windows-ie-ielowutil_31bf3856ad364e35_8.0.7600.16385_none_2106a98149904819\ielowutil.exe | 8.0.7600.16385 fcb358973491095d026bb289ea5cc75a e99eb115cffae0f03e551bfe9dab17dae3986efa e1e557ad0f8e28949303a18b37d3b27ee7bb767748e632326a23d787bb1d69b6 |
113 Ko (115 712 octets) | VT |
| C:\Windows\winsxs\x86_microsoft-windows-ie-ielowutil_31bf3856ad364e35_9.4.8112.16421_none_1ef5aee48b810ba0\ielowutil.exe | 9.0.8112.16421 8911702cc546b76fe8f9c61987c68c43 f96a08fa1fe2e23d3b560069ede15109680cafb6 8298684a2844adbc506378182f2ee01afaac7875597b960e447a1e0d661d9e80 |
217 Ko (222 720 octets) | VT |
Eviter au processus de se lancer
Le processus IELowUtil.exe ralentit un peu la vitesse de la connexion à l'Internet durant le laps de temps où il est actif et en accapare une partie. Cette durée est variable et totalement dépendante de votre navigation. Si vous souhaitez libérer rapidement votre bande passante ou si vous n'avez pas besoin de ces mises à jour des flux par anticipation, vous pouvez désactiver cette fonctionnalité dans Internet Explorer.
Lancer Internet Explorer > Outils > Option Internet > Paragraphe Flux et composants Web Slice > Clic sur le bouton Paramètres > Décocher toutes les cases > Ok > Ok
Analyser l'hostilité (ou non) d'un fichier portant le nom de ce processus et contre-mesures
Analyser le fichier avec VirusTotalUtiliser AdwCleaner
Utiliser la version gratuite de Malwarebytes Anti Malware
Analyser l'ordinateur avec notre antivirus en ligne
Ressources
AnswersThatWork
ProcessLibrary
Greatis Application Database
Kephyr File Database!
Runscanner Database
Malwarebytes Database
Kaspersky Database
Process Monitor (SysInternals - Temps réel)
18.06.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)
|
|
|
Article rédigé en écoutant...