2月7日,江民公司反病毒中心监测到,阿里巴巴支付宝(https://www.alipay.com/)ActiveX控件(pta.dll)的一处严重漏洞被发现,利用该漏洞的源代码也同时被公布到互联网上。
2月8日凌晨,支付宝对存在漏洞的程序进行了闪电升级,迅速修补好支付宝登录控件远程代码执行漏洞,并发布了新版本安装程序(下载地址:https://img.alipay.com/download/1009/aliedit.exe),但在官网https://www.alipay.com主页上没有发现任何关于这次修补的报告。
技术人员介绍,从alipay.com服务器返回的信息看,支付宝新安装包最后修改日期是昨天下午6点半,上线日期是今天凌晨2点半.
网上已有支付宝漏洞的详细代码分析以及演示视频。
视频下载:https://daishuo.googlepages.com/alipay_0day.rar
(责任编辑:韩建光)
|