支付宝所有版本控件均存严重漏洞

来源：华军 作者：佚名 出处：巧巧读书 2007-12-15 进入讨论组

• 关 键 词：
• 杀毒软件
• 解决方案
• 恶意网页
• 阿里巴巴
• 实时监控

访问 http://www.qqread.com/net-saft/g297138.html

    2007年2月7日，江民公司反病毒中心监测到，阿里巴巴支付宝（https://www.alipay.com/）ActiveX控件 （pta.dll）的一处严重漏洞被发现，利用该漏洞的源代码也同时被公布到互联网上。

针对这个漏洞，黑客可以编写恶意网页，如果用户计算机上安装过支付宝，在浏览黑客网页时就可能执行任意代码。此漏洞有可能在近期被大量黑客使用，来种植网页木马。

    据曝光漏洞的文章，目前所有版本的阿里巴巴支付宝均包含此漏洞，尚无官方解决方案。江民公司提醒支付宝用户，不要随意访问来源不明的网站，而且要及时升级病毒库，上网时一定要开启杀毒软件的实时监控功能，并关注支付宝官方网站，补丁发布后要及时下载安装。

    专家建议，为避免受到此漏洞影响，可先临时卸载支付宝，等待支付宝更新升级后再安装。此外，用户也可选择删除系统目录下的pta.dll文件（路径为%SystemDir%alieditpta.dll），但这样可能造成用户无法正常使用支付宝功能。

更多内容请看漏洞专区、漏洞/补丁专题，或进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：使用防火墙封阻应用攻击的八项技术

较新的文章：从端口出发 让网络远离安全威胁