2月8日凌晨,支付宝对存在漏洞的程序进行了闪电升级,迅速修补好支付宝登录控件远程代码执行漏洞,并发布了新版本安装程序.但在其官网主页上,没有发现任何关于这次修补的报告说明.

　　据技术人员介绍,从alipay.com服务器返回的信息看,支付宝新安装包最后修改日期是昨天下午6点半,上线日期是今天凌晨2点半.

　　目前,网上已有支付宝漏洞的详细代码分析以及演示视频.

　　相关背景：支付宝所有版本控件均存严重漏洞 黑客可任意妄为

　　2007年2月7日,江民公司反病毒中心监测到,阿里巴巴支付宝(https://www.alipay.com/)ActiveX控件 (pta.dll)的一处严重漏洞被发现,利用该漏洞的源代码也同时被公布到互联网上.针对这个漏洞,黑客可以编写恶意网页,如果用户计算机上安装过支付宝,在浏览黑客网页时就可能执行任意代码.此漏洞有可能在近期被大量黑客使用,来种植网页木马.

　　据曝光漏洞的文章,目前所有版本的阿里巴巴支付宝均包含此漏洞,尚无官方解决方案.江民公司提醒支付宝用户,不要随意访问来源不明的网站,而且要及时升级病毒库,上网时一定要开启杀毒软件的实时监控功能,并关注支付宝官方网站,补丁发布后要及时下载安装.

　　专家建议,为避免受到此漏洞影响,可先临时卸载支付宝,等待支付宝更新升级后再安装.此外,用户也可选择删除系统目录下的pta.dll文件(路径为%SystemDir%alieditpta.dll),但这样可能造成用户无法正常使用支付宝功能.