昨天,来自江民公司的消息称,阿里巴巴支付宝ActiveX控件的一处严重漏洞被发现,利用该漏洞的源代码也同时被公布到互联网上.针对这个漏洞,黑客可以编写恶意网页,如果用户计算机上安装过支付宝,在浏览黑客网页时就可能执行任意代码.此漏洞有可能在近期被大量黑客使用,来种植网页木马.但支付宝公司对此表示,目前用户使用支付宝正常,未发现任何安全隐患.
江民公司反病毒中心监测到,阿里巴巴支付宝ActiveX 控件的一处严重漏洞被发现,利用该漏洞的源代码也同时被公布到互联网上.据悉,目前所有版本的阿里巴巴支付宝均包含此漏洞,尚无官方解决方案.江民公司提醒支付宝用户,不要随意访问来源不明的网站,而且要及时升级病毒库,上网时一定要开启杀毒软件的实时监控功能,并关注支付宝官方网站,补丁发布后要及时下载安装.专家建议,为避免受到此漏洞影响,可先临时卸载支付宝,等待支付宝更新升级后再安装.此外,用户也可选择删除系统目录下的pta.dll文件(路径为%SystemDir%\aliedit\pta.dll),但这样可能造成用户无法正常使用支付宝功能.
但事情并未到此为止.昨天,支付宝公关经理弓猛就此向本报记者表达了两点态度,第一,经过检测,支付宝安全控件不存在报道中描述的安全漏洞,目前用户使用支付宝正常,未发现任何安全隐患.第二,网民登录支付宝账号,请通过支付宝公司网站或支付宝官方授权的网站.
支付宝公关经理弓猛昨天接受本报采访时还表示,到目前为止,公司没有接到任何用户关于此事的电话.正文:http://www.qqread.com/news/u297137.html
更多内容请看漏洞专区、漏洞/补丁专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 分析师们预计微软Q2财季利润将大增77% (1次浏览)
- 傲游在线收藏 开放Web访问方式 (1次浏览)
- 微软放宽WGA正版验证限制 (0次浏览)
- 新年伊始 微软将首发两个安全补丁 (0次浏览)
- 酷我音乐盒发布回顾榜单,总结07年乐坛风云 (0次浏览)
- 微软Xbox360游戏机总销量达到1770万台 (0次浏览)
- 微软提供免费下载 补偿Xbox Live用户 (0次浏览)
- 苏宁范志军:店面并非越多越有竞争力 (0次浏览)
- 信产部报告称我国彩电业竞争优势弱化 (0次浏览)
- 海尔电脑掌门人高以成升任集团高级副总裁 (0次浏览)
