Cómo deshabilitar el objeto ADODB.Stream en Internet Explorer

Seleccione idioma Seleccione idioma
Id. de artículo: 870669 - Ver los productos a los que se aplica este artículo
Importante
Este artículo contiene información sobre cómo modificar el Registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si ocurre algún problema. Para obtener información sobre cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 Descripción del Registro de Microsoft Windows
Expandir todo | Contraer todo

En esta página

Los objetos de secuencia de ADO contienen métodos que permiten leer y escribir archivos binarios y de texto. Así, aprovechando las vulnerabilidades de seguridad conocidas en Microsoft Internet Explorer y un objeto de secuencia ADO, un sitio Web podría ejecutar secuencias de comandos desde la zona Equipo local. Para proteger su equipo ante este tipo de ataques, puede modificar manualmente el Registro.

INTRODUCCIÓN

Los objetos de secuencia ADO representan archivos en la memoria. Estos objetos de secuencia contienen varios métodos que permiten leer y escribir archivos binarios y de texto. Si esta característica del diseño de los objetos se utilizara junto con las vulnerabilidades de seguridad conocidas en Microsoft Internet Explorer, un sitio Web de Internet podría ejecutar secuencias de comandos desde la zona Equipo local. Este comportamiento se debe a que el objeto ADODB.Stream permite el acceso al disco duro si el objeto ADODB.Stream está alojado en Internet Explorer.

Más información

Así, cualquier aplicación Web propia de la actividad empresarial que requiriera cargar o guardar archivos en el disco duro, podría utilizar el objeto ADODB.Stream en Internet Explorer. Por ejemplo, si un servidor de una intranet aloja un formulario para que los empleados lo descarguen y, posteriormente, lo completen, se utilizará el objeto ADODB.Stream para obtener el archivo y guardarlo en el equipo de cada empleado. Cuando el usuario complete la información del formulario y lo vuelva a enviar al servidor, se utilizará el objeto ADODB.Stream para leer el archivo del disco duro local y enviarlo de nuevo al servidor.

Recomendamos utilizar otros métodos diferentes para realizar estas funciones. Puede, por ejemplo, utilizar una aplicación o un control que exija que el usuario obtenga acceso al disco duro de forma deliberada.

Información sobre la actualización del software

Advertencia
La utilización incorrecta del Editor del Registro puede provocar problemas graves que hagan necesario volver a instalar el sistema operativo. Microsoft no garantiza que pueda solucionar los problemas resultantes del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad.

Microsoft pone a su disposición tres métodos diferentes para deshabilitar el objeto ADODB.Stream en Internet Explorer. Puede utilizar Microsoft Windows Update para actualizar el equipo, descargar un archivo de actualización desde el Centro de descarga de Microsoft o deshabilitar manualmente el objeto ADODB.Stream.

Estos tres métodos desactivan la siguiente clave del Registro para resolver el problema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}
En esta clave del Registro existe un GUID para el objeto ADODB.Stream. Cuando Internet Explorer reconoce esta clave del Registro, impide que se inicie la ejecución del componente en el explorador.

Notas importantes

  • Si va a ejecutar el objeto ADODB.Stream desde un servidor (nivel medio), el hecho de deshabilitar el objeto ADODB.Stream en el servidor no afecta a la funcionalidad de ese objeto con los Servicios de Microsoft Internet Information Server (IIS).
  • Si va a ejecutar ADODB.Stream desde un cliente a través de Internet Explorer, el hecho de deshabilitar el objeto ADODB.Stream detiene la creación del objeto ADODB.Stream en Internet Explorer.

Windows Update

Para instalar esta actualización, viste el siguiente sitio Web de Microsoft:
http://support.microsoft.com/xpsp2getinstall

Actualización desde el Centro de descarga de Microsoft

Si desea descargar una actualización para la clave del Registro desde el Centro de descarga de Microsoft con el fin de deshabilitar el objeto ADODB.Stream, visite uno de los siguientes sitios Web de Microsoft, de acuerdo con el sistema operativo que utilice:

Windows XP, Windows 2000, Windows NT, Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=4d056748-c538-46f6-b7c8-2fbfd0d237e3
Windows 9x, Windows Me
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=fe2a5b1c-ff30-40a0-8e70-c9f1f4dcd8c2
Windows XP versión 2003, 64-Bit Edition, Windows Server 2003, 64-Bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=E7576B19-DE8B-41B0-BBD9-06C39591CECF&displaylang=en
Hay información adicional e instrucciones de descarga en el sitio Web del Centro de descarga de Microsoft.

Proceso manual

Para crear manualmente la clave del Registro que le permitirá deshabilitar el objeto ADODB.Stream, siga estos pasos:
  1. Cierre todas las ventanas abiertas del explorador Internet Explorer.
  2. Haga clic en Inicio y, a continuación, en Ejecutar.
  3. En el cuadro Abrir, escriba Regedit y, a continuación, haga clic en Aceptar.
  4. En el Editor del Registro, busque la siguiente clave:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
  5. Haga clic con el botón secundario del mouse (ratón) en ActiveX Compatibility, seleccione Nuevo y, a continuación, haga clic en Clave.
  6. Escriba el siguiente nombre para la clave:
    {00000566-0000-0010-8000-00AA006D2EA4}
  7. Haga clic con el botón secundario del mouse en la nueva clave, seleccione Nuevo y, a continuación, haga clic en Valor DWORD.
  8. Escriba el siguiente nombre para el valor: Compatibility Flags.
  9. En el panel derecho, haga clic con el botón secundario del mouse en Compatibility Flags y, a continuación, haga clic en Modificar.
  10. En el cuadro de diálogo Modificar valor DWORD, active la opción Hexadecimal, escriba 400 en el cuadro Datos del valor y, a continuación, haga clic en Aceptar.
  11. Cierre el Editor del Registro.
Una vez establecido el indicador de compatibilidad, el objeto ADODB.Stream no podrá obtener acceso al disco duro del equipo local desde Internet Explorer. Sin embargo, el objeto ADODB.Stream aún podrá obtener acceso al disco duro desde otras aplicaciones que no sean Internet Explorer.

Notas importantes

La clave que se agrega al Registro únicamente afecta al objeto ADODB.Stream en Internet Explorer. El cambio no afecta a ningún otro objeto ADO.

Después de aplicar la actualización, si intenta utilizar el objeto de secuencia ADO desde una página HTML abierta en Internet Explorer aparecerá el siguiente mensaje de error:
El componente ActiveX no puede crear el objeto: ?ADODB.Stream?
Si utiliza una aplicación en un entorno de intranet corporativa que utiliza actualmente el objeto ADODB.Stream con Internet Explorer, la aplicación de esta actualización puede hacer que la aplicación no funcione correctamente. Para que la aplicación vuelva a funcionar correctamente, Microsoft recomienda establecer el nivel de seguridad Alto en Internet Explorer y, a continuación, eliminar el indicador de compatibilidad del objeto ADODB.Stream.
  1. Para establecer el nivel de seguridad Alto en Internet Explorer, siga estos pasos:
    1. En Internet Explorer, haga clic en Opciones de Internet en el menú Herramientas.
    2. Haga clic en la ficha Seguridad. En Seleccione una zona de contenido Web para especificar la configuración de seguridad del sistema, haga clic en Internet.
    3. Haga clic en Nivel predeterminado y, a continuación, desplace el control deslizante a Alto.
    4. Haga clic en Aplicar y en Aceptar para cerrar el cuadro de diálogo Opciones de Internet.
  2. Deshabilite el indicador de compatibilidad del objeto ADODB.Stream para Internet Explorer, estableciendo su valor en cero (0x0). Al establecer el valor de la clave en cero, ésta se deshabilita y se restaura la funcionalidad. Para establecer manualmente el valor del indicador de compatibilidad en cero, siga estos pasos:
    1. Haga clic en Inicio y, a continuación, en Ejecutar.
    2. En el cuadro Abrir, escriba Regedit y, a continuación, haga clic en Aceptar.
    3. En el Editor del Registro, busque la siguiente clave:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}
    4. En el panel derecho, haga doble clic en Compatibility Flags.
    5. En el cuadro de diálogo Modificar valor DWORD, active la opción Hexadecimal, escriba 0 en el cuadro Datos del valor y, a continuación, haga clic en Aceptar.
    6. Cierre el Editor del Registro.
Nota
Debe reiniciar Internet Explorer para que estos cambios surtan efecto.

Referencias

Para obtener información adicional acerca de cómo reforzar la seguridad de la zona Equipo local en Internet Explorer, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
833633 Cómo reforzar la seguridad de la zona Equipo local en Internet Explorer
Para obtener más información acerca de la seguridad en Internet, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/athome/security/online/browsing_safety.mspx
Para obtener información adicional acerca de cómo impedir la ejecución de controles ActiveX en el sistema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
240797 Cómo impedir la ejecución de un control ActiveX en Internet Explorer

Propiedades

Id. de artículo: 870669 - Última revisión: viernes, 30 de junio de 2006 - Versión: 7.0
La información de este artículo se refiere a:
  • Microsoft Internet Explorer 5.01 Service Pack 2
  • Microsoft Internet Explorer 5.01 Service Pack 3
  • Microsoft Internet Explorer 5.01 SP4
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
  • Service Pack 1 de Microsoft Internet Explorer 6.0
  • Microsoft Data Access Components 2.5
  • Microsoft Data Access Components 2.6
  • Microsoft Data Access Components 2.7
  • Microsoft Data Access Components 2.8
Palabras clave: 
kbinfo atdownload KB870669

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com