Come disabilitare l'adodb.stream di Internet Explorer

Dopo gli ultimi malware, a cominciare dalla vulnerabilità nell'object adodb.stream, per giungere a Download.ject, Microsoft decide di fornire supporto alla disabilitazione dell’ActiveX adodb.stream.

Quest'ultimo permette di leggere e scrivere nell'hard disk locale e di per se non ha bug, solo che ultimamente è stato sfruttato usando del Javascript e tenendo conto del fatto che nella zona locale, cioè nel disco rigido del proprio PC, i file hanno un grado di protezione minimo, permettendo così l’esecuzione di codice che installi trojan e/o keylogger.

Microsoft ha indicato 3 metodi per disabilitare questa caratteristica su Internet Explorer: tramite Windows Update,scaricando la patch da Microsoft Download Center oppure manualmente. In ogni caso viene creata la chiave di registro HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{00000566-0000-0010-8000-00AA006D2EA4}, di cui l’elemento a cifre 8-4-4-4-8 costituisce il GUID (Globally Unique Identifier ) di adodb.stream.

In questo modo, qualunque metodo venga usato, viene disabilitato solo quel particolare ActiveX non tutti, ma può essere di nuovo riabilitato cancellando la chiave GUID. Quando è disabilitato, un suo tentativo di esecuzione, per esempio quello di scaricare un file, comporta l’uscita del messaggio can’t create object: 'ADODB.Stream'.

Per saperne di più, leggere il seguente articolo.

Articolo tratto da Programmazione.it