KB 870669 - Como desativar o objeto ADODB.Stream no Internet Explorer
Nesta página
 | Referente a |
| Introdução |
| Mais Informações |
| Referências |
Referente a
Este artigo contém informações sobre a modificação do registro. Antes de modificar o registro, certifique-se de fazer o backup do mesmo e certifique-se de entender como fazer a restauração se um problema ocorrer. Para informações sobre como fazer um backup, restaurar e editar o registro, clique no número do artigo abaixo:
256986 Descrição do Registro do Microsoft Windows (em inglês)
Um objeto ADO stream contém métodos para a leitura e escrita em arquivos binários e de texto. Quando um objeto ADO Stream é combinado com vulnerabilidades de segurança conhecidas no Internet Explorer, um site Web pode executar scripts a partir da zona Máquina Local. Para proteger o seu computador deste tipo de ataque, você pode alterar o registro manualmente.
Introdução
Um objeto ADO stream representa um arquivo na memória. O objeto contém vários métodos para a leitura e a gravação de arquivos binários e de texto. Quando esta funcionalidade padrão é combinada com vulnerabilidades conhecidas do Microsoft Internet Explorer, um site Web da Internet pode executar o script na zona Máquina Local. Este comportamento ocorre porque o objeto ADODB.Stream permite o acesso ao disco rígido quando o objeto é hospedado no Internet Explorer.
Mais Informações
Qualquer aplicação Web de negócio que necessite que um arquivo seja carregado ou salvo no disco rígido usa o objeto ADODB.Stream no Internet Explorer. Por exemplo, se um servidor da intranet hospeda um formulário onde um funcionário deve fazer o download e preenchê-lo, o objeto ADODB.Stream é usado para obter o arquivo e salvá-lo no disco localmente. Após o usuário editar o arquivo localmente e submeter o arquivo de volta ao servidor, o objeto ADODB.Stream é usado para ler o arquivo do disco local e enviar o arquivo para o servidor.
Nós recomendamos fortemente que você utilize métodos diferentes para fornecer esta funcionalidade. Por exemplo, você pode usar uma aplicação ou controle que necessita que o usuário acesso deliberadamente o disco rígido.
Informações sobre a Atualização do Software
Atenção Se você utilizar o Editor do Registro incorretamente, você pode causar sérios problemas que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que você pode resolver os problemas que resultam do uso incorreto do Editor do Registro. Use o Editor a seu próprio risco.
A Microsoft forneceu dois métodos que você pode usar para desativar o objeto ADODB.Stream no Internet Explorer. Apenas o objeto ADODB.Stream no Internet Explorer será afetado. Nenhum outro objeto ADO será afetado por esta alteração.
Estes métodos funcionam a partir da criação das seguintes chaves do registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}
Esta chave do registro possui uma GUID para o objeto ADODB.Stream. Quando o Internet Explorer reconhece a chave do registro, o Internet Explorer não permite que o componente seja iniciado no navegador.
Os métodos para desativar o objeto ADODB.Stream no Internet Explorer são descritos a seguir:
Atualização no Centro de Downloads Microsoft
Para desativar o objeto ADODB.Stream usando uma atualização da chave do registro disponível no Centro de Downloads da Microsoft, clique no link que corresponde ao sistema operacional:
Para desativar o objeto ADODB.Stream usando uma atualização da chave do registro disponível no Centro de Downloads da Microsoft, clique no link que corresponde ao sistema operacional:
- ou –
Informações adicionais e instruções para o download estão disponíveis no site do Centro de Downloads Microsoft.
Processo Manual para desativar o objeto ADODB.Stream
Para criar manualmente as chaves no registro, siga o procedimento a seguir:
1. | Clique em Iniciar, e clique em Executar.... |
2. | Na caixa Abrir, digite Regedit e clique em OK. |
3. | No Editor do Registro, localize a seguinte chave: |
4. | Clique com o botão direito do mouse em ActiveX Compatibility, aponte para Nova e clique em Chave. |
5. | Digite o seguinte nome para a chave: |
6. | Clique com o botão direito do mouse na nova chave e clique em Novo Valor DWORD. |
7. | Atribua o valor Compatibility Flags. |
8. | No painel direito, clique com o botão direito do mouse em Compatibility Flags e clique em Modificar. |
9. | Na caixa de diálogo Editar valor DWORD, certifique-se de que a opção Hexadecimal esteja selecionada, digite 400 no campo Valor e clique em OK. |
10. | Feche o Editor do Registro. |
Quando você define o flag de compatibilidade, o objeto ADODB.Stream não pode acessar o disco rígido de seu computador no Internet Explorer. Entretanto, o objeto ainda poderá acessar o seu disco rígido a partir de fora do Internet Explorer (outras aplicações).
Notas Importantes
Após você aplicar a atualização, você irá receber a seguinte mensagem de erro quando você tentar usar um objeto ADO Stream em uma página do Internet Explorer:
O componente ActiveX não pode criar o objeto: ‘ADODB.Stream’
Se você estiver executando uma aplicação em um ambiente de intranet empresarial e o ambiente utilizar o objeto ADODB.Stream no Internet Explorer, a aplicação desta atualização irá causar um travamento na aplicação. Para restaurar a funcionalidade da aplicação, a Microsoft recomenda que você defina inicialmente a configuração do nível de segurança do IE para Alta e então elimine o flag de compatibilidade do objeto ADODB.Stream
1. | Para definir a segurança do Internet Explorer para alta, siga o procedimento a seguir: |
2. | No Internet Explorer, clique em Opções da Internet no menu Ferramentas. |
3. | Clique na guia Segurança. Em Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança, clique em Internet. |
4. | Clique em Nível Padrão e mova a barra deslizante para Alto. |
5. | Clique em Aplicar e clique em OK para fechar a caixa de diálogo Opções de Internet. |
6. | Elimine o flag de compatibilidade do objeto ADODB.Stream do Internet Explorer através da definição do valor igual a zero (0x0). Definindo o valor para zero desativará a chave e será restaurada a funcionalidade. Para definir o valor em zero manualmente, siga o procedimento a seguir: |
7. | Clique em Iniciar e clique em Executar.... |
8. | Em Abrir, digite Regedit e clique em OK. |
9. | No Editor do Registro, localize a seguinte chave: |
10. | No painel direito, clique duas vezes em Compatibility Flags. |
11. | Na caixa de diálogo Editar valor DWORD, certifique-se de que a opção Hexadecimal esteja selecionada, digite 0 no Valor e clique em OK. |
12. | Feche o Editor do Registro. |
Referências
Para informações adicionais sobre como aumentar a segurança da zona Máquina Local no IE, acesse o seguinte artigo da Base de Conhecimento:
833633 Como aumentar a segurança para a zona Máquina Local no Internet Explorer
Para maiores informações sobre a segurança na Internet, acesse:
http://www.technetbrasil.com.br/seguranca/configuracao_seguranca
Para informações adicionais sobre como impedir que controles ActiveX sejam executados em seu sistema, acesse o seguinte artigo:
240797 Como impedir que controles ActiveX sejam executados no Internet Explorer
A informação neste artigo se aplica a:
| • | Microsoft Internet Explorer 5.01 SP3 |
| • | Microsoft Internet Explorer 5.01 SP4 |
| • | Microsoft Internet Explorer 6.0 |
| • | Microsoft Internet Explorer 6.0 SP1 |
| • | Microsoft Data Access Components 2.5 |
| • | Microsoft Data Access Components 2.6 |
| • | Microsoft Data Access Components 2.7 |
| • | Microsoft Data Access Components 2.8 |