【IT168 专稿】2月7日,江民公司反病毒中心监测到,阿里巴巴支付宝(https://www.alipay.com/)ActiveX控件(pta.dll)的一处严重漏洞被发现,利用该漏洞的源代码也同时被公布到互联网上。利用该漏洞,黑客可以编写恶意网页,如果用户计算机上安装过支付宝,在浏览黑客网页时就可能执行任意代码。
2月8日凌晨,支付宝对存在漏洞的程序进行了闪电升级,迅速修补好支付宝登录控件远程代码执行漏洞,并发布了新版本安装程序(下载地址:http://img.alipay.com/download/1009/aliedit.exe),但在官网https://www.alipay.com主页上没有发现任何关于这次修补的报告。
技术人员介绍,从alipay.com服务器返回的信息看,支付宝新安装包最后修改日期是昨天下午6点半,上线日期是今天凌晨2点半.
网上已有支付宝漏洞的详细代码分析以及演示视频。
视频下载:http://daishuo.googlepages.com/alipay_0day.rar
