首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>漏洞资料>文章内容
支付宝所有版本均存严重漏洞 黑客可任意妄为
来源:www.securitycn.net 作者:vitter 发布时间:2007-02-07  
  中国安全网 2月7日消息,阿里巴巴支付宝(https://www.alipay.com/)ActiveX控件(pta.dll)的一处严重漏洞被发现,利用该漏洞的源代码也同时被公布到互联网上。 针对这个漏洞,黑客可以编写恶意网页,如果用户计算机上安装过支付宝,在浏览黑客网页时就可能执行任意代码。此漏洞有可能在近期被大量黑客使用,来种植网页木马。

  据曝光漏洞的文章(/art/20070207/2650.html),目前所有版本的阿里巴巴支付宝均包含此漏洞,尚无官方解决方案。专家提醒支付宝用户,不要随意访问来源不明的网站,而且要及时升级病毒库,上网时一定要开启杀毒软件的实时监控功能,并关注支付宝官方网站,补丁发布后要及时下载安装。

  专家建议,为避免受到此漏洞影响,可先临时卸载支付宝,等待支付宝更新升级后再安装。此外,建议用户通过注册表对相应的CLSID设置Killbit,如果不用支付宝的用户也可选择删除系统目录下的pta.dll文件(路径为%SystemDir%\aliedit\pta.dll)。


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·XSOK环境变量本地命令执行漏洞
·N点虚拟主机管理系统 致命漏洞。
·南方数据企业网站管理系统V10.0
·动网(DVBBS)Version 8.2.0 后
·Solaris 10 telnet漏洞及解决
·破解无线路由器密码,常见无线密
·Nginx %00空字节执行php漏洞
·WinWebMail、7I24提权漏洞
·XPCD xpcd-svga本地缓冲区溢出漏
·Struts2多个漏洞简要分析
·ecshop2.72 api.php 文件鸡肋注
·Discuz!后台拿Webshell 0day
  相关文章
·思科IOS 近日曝出VLAN中继协议安
·Tencent QQ QQzone WebCtrl Acti
·Advanced Heap Spray Technique
·Tomcat URI Stack Overflow
·IBM WebSphere应用服务器源码泄
·Solaris 10 telnet漏洞及解决
·Discuz! 5.5 0324 跨站漏洞
·firefox惊爆0day高危漏洞:Cross
·百度超级搜霸远程代码执行漏洞
·数千万聊天用户遇到挂马危险--Bl
·利用Yahoo! Messenger 8.1.0 Act
·0day-java加载任意目录库文件(ja
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved