KB 870669 - Como desativar o objeto ADODB.Stream no Internet Explorer

  • Artigo

Aplica-se a

Importante Este artigo contém informações sobre a modificação do registro. Antes de modificar o registro, certifique-se de fazer o backup do mesmo e certifique-se de entender como fazer a restauração se um problema ocorrer. Para informações sobre como fazer um backup, restaurar e editar o registro, clique no número do artigo abaixo:

256986 Descrição do Registro do Microsoft Windows (em inglês)

Um objeto ADO stream contém métodos para a leitura e escrita em arquivos binários e de texto. Quando um objeto ADO Stream é combinado com vulnerabilidades de segurança conhecidas no Internet Explorer, um site Web pode executar scripts a partir da zona Máquina Local. Para proteger o seu computador deste tipo de ataque, você pode alterar o registro manualmente.

INTRODUÇÃO

Um objeto ADO stream representa um arquivo na memória. O objeto contém vários métodos para a leitura e a gravação de arquivos binários e de texto. Quando esta funcionalidade padrão é combinada com vulnerabilidades conhecidas do Microsoft Internet Explorer, um site Web da Internet pode executar o script na zona Máquina Local. Este comportamento ocorre porque o objeto ADODB.Stream permite o acesso ao disco rígido quando o objeto é hospedado no Internet Explorer.

MAIS INFORMAÇÕES

Qualquer aplicação Web de negócio que necessite que um arquivo seja carregado ou salvo no disco rígido usa o objeto ADODB.Stream no  Internet Explorer. Por exemplo, se um servidor da intranet hospeda um formulário onde um funcionário deve fazer o download e preenchê-lo, o objeto ADODB.Stream é usado para obter o arquivo e salvá-lo no disco localmente. Após o usuário editar o arquivo localmente e submeter o arquivo de volta ao servidor, o objeto ADODB.Stream é usado para ler o arquivo do disco local e enviar o arquivo para o servidor.

Nós recomendamos fortemente que você utilize métodos diferentes para fornecer esta funcionalidade. Por exemplo, você pode usar uma aplicação ou controle que necessita que o usuário acesso deliberadamente o disco rígido.

Informações sobre a Atualização do Software

Atenção Se você utilizar o Editor do Registro incorretamente, você pode causar sérios problemas que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que você pode resolver os problemas que resultam do uso incorreto do Editor do Registro. Use o Editor a seu próprio risco.

A Microsoft forneceu dois métodos que você pode usar para desativar o objeto ADODB.Stream no Internet Explorer. Apenas o objeto ADODB.Stream no Internet Explorer será afetado. Nenhum outro objeto ADO será afetado por esta alteração.

Estes métodos funcionam a partir da criação das seguintes chaves do registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}

Esta chave do registro possui uma GUID para o objeto ADODB.Stream. Quando o Internet Explorer reconhece a chave do registro, o Internet Explorer não permite que o componente seja iniciado no navegador.

Os métodos para desativar o objeto ADODB.Stream no Internet Explorer são descritos a seguir:  

Atualização no Centro de Downloads Microsoft

Para desativar o objeto ADODB.Stream usando uma atualização da chave do registro disponível no Centro de Downloads da Microsoft, clique no link que corresponde ao sistema operacional:

Atualização Crítica do Microsoft Data Access Components (MDAC)- Desativação do objeto ADODB.Stream do Internet Explorer - (KB870669)

-ou -

Atualização Crítica do Microsoft Data Access Components (MDAC) -Desativação do objeto ADODB.Stream do Internet Explorer - Edição de 64 Bits (KB87066)

Informações adicionais e instruções para o download estão disponíveis no site do Centro de Downloads Microsoft.  

Processo Manual para desativar o objeto ADODB.Stream

Para criar manualmente as chaves no registro, siga o procedimento a seguir:

  1. Clique em Iniciar, e clique em Executar....
  2. Na caixa Abrir, digite Regedit e clique em OK.
  3. No Editor do Registro, localize a seguinte chave:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
  4. Clique com o botão direito do mouse em ActiveX Compatibility, aponte para Nova e clique em Chave.
  5. Digite o seguinte nome para a chave:
    {00000566-0000-0010-8000-00AA006D2EA4}
  6. Clique com o botão direito do mouse na nova chave e clique em Novo Valor DWORD.
  7. Atribua o valor Compatibility Flags.
  8. No painel direito, clique com o botão direito do mouse em Compatibility Flags e clique em Modificar.
  9. Na caixa de diálogo Editar valor DWORD, certifique-se de que a opção Hexadecimal esteja selecionada, digite 400 no campo Valor e clique em OK.
  10. Feche o Editor do Registro.

Quando você define o flag de compatibilidade, o objeto ADODB.Stream não pode acessar o disco rígido de seu computador no Internet Explorer. Entretanto, o objeto ainda poderá acessar o seu disco rígido a partir de fora do Internet Explorer (outras aplicações).

Notas Importantes

Após você aplicar a atualização, você irá receber a seguinte mensagem de erro quando você tentar usar um objeto ADO Stream em uma página do Internet Explorer: 

O componente ActiveX não pode criar o objeto: ‘ADODB.Stream’
Se você estiver executando uma aplicação em um ambiente de intranet empresarial e o ambiente utilizar o objeto ADODB.Stream no Internet Explorer, a aplicação desta atualização irá causar um travamento na aplicação. Para restaurar a funcionalidade da aplicação, a Microsoft recomenda que você defina inicialmente a configuração do nível de segurança do IE para Alta e então elimine o flag de compatibilidade do objeto ADODB.Stream

  1. Para definir a segurança do Internet Explorer para alta, siga o procedimento a seguir:
    1. No Internet Explorer, clique em Opções da Internet no menu Ferramentas.
    2. Clique na guia Segurança. Em Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança, clique em Internet.
    3. Clique em Nível Padrão e mova a barra deslizante para Alto.
    4. Clique em Aplicar e clique em OK para fechar a caixa de diálogo Opções de Internet.
  2. Elimine o flag de compatibilidade do objeto ADODB.Stream do Internet Explorer através da definição do valor igual a zero (0x0). Definindo o valor para zero desativará a chave e será restaurada a funcionalidade. Para definir o valor em zero manualmente, siga o procedimento a seguir:
    1. Clique em Iniciar e clique em Executar....
    2. Em Abrir, digite Regedit e clique em OK.
    3. No Editor do Registro, localize a seguinte chave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}
    4. No painel direito, clique duas vezes em Compatibility Flags.
    5. Na caixa de diálogo Editar valor DWORD, certifique-se de que a opção Hexadecimal esteja selecionada, digite 0 no Valor e clique em OK.
    6. Feche o Editor do Registro.

REFERÊNCIAS

Para informações adicionais sobre como aumentar a segurança da zona Máquina Local no IE, acesse o seguinte artigo da Base de Conhecimento:

833633 Como aumentar a segurança para a zona Máquina Local no Internet Explorer

Para maiores informações sobre a segurança na Internet, acesse:

http://www.technetbrasil.com.br/seguranca/configuracaoseguranca/

Para informações adicionais sobre como impedir que controles ActiveX sejam executados em seu sistema, acesse o seguinte artigo:

240797 Como impedir que controles ActiveX sejam executados no Internet Explorer

A informação neste artigo se aplica a:

  • Microsoft Internet Explorer 5.01 SP3
  • Microsoft Internet Explorer 5.01 SP4
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 6.0 SP1
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.7
  • Microsoft Data Access Components 2.8

Última revisão: 2/Julho/2004 (1.2)

Palavras chaves: kbinfo KB870669 kbAudDeveloper

Topo