KB 870669 - Como desativar o objeto ADODB.Stream no Internet Explorer
Importante Este artigo contém informações sobre a modificação do registro. Antes de modificar o registro, certifique-se de fazer o backup do mesmo e certifique-se de entender como fazer a restauração se um problema ocorrer. Para informações sobre como fazer um backup, restaurar e editar o registro, clique no número do artigo abaixo:
256986 Descrição do Registro do Microsoft Windows (em inglês)
Um objeto ADO stream contém métodos para a leitura e escrita em arquivos binários e de texto. Quando um objeto ADO Stream é combinado com vulnerabilidades de segurança conhecidas no Internet Explorer, um site Web pode executar scripts a partir da zona Máquina Local. Para proteger o seu computador deste tipo de ataque, você pode alterar o registro manualmente.
INTRODUÇÃO
Um objeto ADO stream representa um arquivo na memória. O objeto contém vários métodos para a leitura e a gravação de arquivos binários e de texto. Quando esta funcionalidade padrão é combinada com vulnerabilidades conhecidas do Microsoft Internet Explorer, um site Web da Internet pode executar o script na zona Máquina Local. Este comportamento ocorre porque o objeto ADODB.Stream permite o acesso ao disco rígido quando o objeto é hospedado no Internet Explorer.
MAIS INFORMAÇÕES
Qualquer aplicação Web de negócio que necessite que um arquivo seja carregado ou salvo no disco rígido usa o objeto ADODB.Stream no Internet Explorer. Por exemplo, se um servidor da intranet hospeda um formulário onde um funcionário deve fazer o download e preenchê-lo, o objeto ADODB.Stream é usado para obter o arquivo e salvá-lo no disco localmente. Após o usuário editar o arquivo localmente e submeter o arquivo de volta ao servidor, o objeto ADODB.Stream é usado para ler o arquivo do disco local e enviar o arquivo para o servidor.
Nós recomendamos fortemente que você utilize métodos diferentes para fornecer esta funcionalidade. Por exemplo, você pode usar uma aplicação ou controle que necessita que o usuário acesso deliberadamente o disco rígido.
Informações sobre a Atualização do Software
Atenção Se você utilizar o Editor do Registro incorretamente, você pode causar sérios problemas que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que você pode resolver os problemas que resultam do uso incorreto do Editor do Registro. Use o Editor a seu próprio risco.
A Microsoft forneceu dois métodos que você pode usar para desativar o objeto ADODB.Stream no Internet Explorer. Apenas o objeto ADODB.Stream no Internet Explorer será afetado. Nenhum outro objeto ADO será afetado por esta alteração.
Estes métodos funcionam a partir da criação das seguintes chaves do registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}
Esta chave do registro possui uma GUID para o objeto ADODB.Stream. Quando o Internet Explorer reconhece a chave do registro, o Internet Explorer não permite que o componente seja iniciado no navegador.
Os métodos para desativar o objeto ADODB.Stream no Internet Explorer são descritos a seguir:
Atualização no Centro de Downloads Microsoft
Para desativar o objeto ADODB.Stream usando uma atualização da chave do registro disponível no Centro de Downloads da Microsoft, clique no link que corresponde ao sistema operacional:
-ou -
Informações adicionais e instruções para o download estão disponíveis no site do Centro de Downloads Microsoft.
Processo Manual para desativar o objeto ADODB.Stream
Para criar manualmente as chaves no registro, siga o procedimento a seguir:
- Clique em Iniciar, e clique em Executar....
- Na caixa Abrir, digite Regedit e clique em OK.
- No Editor do Registro, localize a seguinte chave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
- Clique com o botão direito do mouse em ActiveX Compatibility, aponte para Nova e clique em Chave.
- Digite o seguinte nome para a chave:
{00000566-0000-0010-8000-00AA006D2EA4}
- Clique com o botão direito do mouse na nova chave e clique em Novo Valor DWORD.
- Atribua o valor Compatibility Flags.
- No painel direito, clique com o botão direito do mouse em Compatibility Flags e clique em Modificar.
- Na caixa de diálogo Editar valor DWORD, certifique-se de que a opção Hexadecimal esteja selecionada, digite 400 no campo Valor e clique em OK.
- Feche o Editor do Registro.
Quando você define o flag de compatibilidade, o objeto ADODB.Stream não pode acessar o disco rígido de seu computador no Internet Explorer. Entretanto, o objeto ainda poderá acessar o seu disco rígido a partir de fora do Internet Explorer (outras aplicações).
Notas Importantes
Após você aplicar a atualização, você irá receber a seguinte mensagem de erro quando você tentar usar um objeto ADO Stream em uma página do Internet Explorer:
O componente ActiveX não pode criar o objeto: ‘ADODB.Stream’
Se você estiver executando uma aplicação em um ambiente de intranet empresarial e o ambiente utilizar o objeto ADODB.Stream no Internet Explorer, a aplicação desta atualização irá causar um travamento na aplicação. Para restaurar a funcionalidade da aplicação, a Microsoft recomenda que você defina inicialmente a configuração do nível de segurança do IE para Alta e então elimine o flag de compatibilidade do objeto ADODB.Stream
- Para definir a segurança do Internet Explorer para alta, siga o procedimento a seguir:
- No Internet Explorer, clique em Opções da Internet no menu Ferramentas.
- Clique na guia Segurança. Em Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança, clique em Internet.
- Clique em Nível Padrão e mova a barra deslizante para Alto.
- Clique em Aplicar e clique em OK para fechar a caixa de diálogo Opções de Internet.
- Elimine o flag de compatibilidade do objeto ADODB.Stream do Internet Explorer através da definição do valor igual a zero (0x0). Definindo o valor para zero desativará a chave e será restaurada a funcionalidade. Para definir o valor em zero manualmente, siga o procedimento a seguir:
- Clique em Iniciar e clique em Executar....
- Em Abrir, digite Regedit e clique em OK.
- No Editor do Registro, localize a seguinte chave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}
- No painel direito, clique duas vezes em Compatibility Flags.
- Na caixa de diálogo Editar valor DWORD, certifique-se de que a opção Hexadecimal esteja selecionada, digite 0 no Valor e clique em OK.
- Feche o Editor do Registro.
REFERÊNCIAS
Para informações adicionais sobre como aumentar a segurança da zona Máquina Local no IE, acesse o seguinte artigo da Base de Conhecimento:
833633 Como aumentar a segurança para a zona Máquina Local no Internet Explorer
Para maiores informações sobre a segurança na Internet, acesse:
http://www.technetbrasil.com.br/seguranca/configuracaoseguranca/
Para informações adicionais sobre como impedir que controles ActiveX sejam executados em seu sistema, acesse o seguinte artigo:
240797 Como impedir que controles ActiveX sejam executados no Internet Explorer
A informação neste artigo se aplica a:
- Microsoft Internet Explorer 5.01 SP3
- Microsoft Internet Explorer 5.01 SP4
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Data Access Components 2.5
- Microsoft Data Access Components 2.6
- Microsoft Data Access Components 2.7
- Microsoft Data Access Components 2.8
Última revisão: 2/Julho/2004 (1.2)
Palavras chaves: kbinfo KB870669 kbAudDeveloper