登录
【新闻快车】尊敬的旅客朋友们大家好,欢迎搭乘IT168软件频道“新闻快车”!本“新闻快车”每天一班,会在全球最热的新闻站点停靠,无论是业界的大事小情,软件的新陈更叠,在“快车”上都有属于自己的“座位”。全球软件资讯,一手掌握!IT168软件频道“新闻快车”,现在发车!
(“新闻快车”群号:32472811,欢迎全球网友提供新闻线索)
 |
近日,著名安全组织Xfocus在支付宝的安全控件中发现一处严重漏洞,利用这个漏洞,黑客可以编写恶意网页,任意执行用户机器上的程序。考虑到支付宝巨大的用户量,此漏洞很有可能在短期内被黑客大量使用,来种植网页木马。
据安全专家介绍,目前所有版本的阿里巴巴支付宝均包含此漏洞,且官方尚无好的解决方案。为避免受到此漏洞影响,用户可先临时卸载支付宝的安全控件,等新版本发布后再重新安装,不会卸载的用户也可直接删除系统目录下的pta.dll文件。但无论哪种方法,用户将暂时无法使用支付宝功能。
小编在此提醒各位用户:不要随意访问来源不明的网站,上网时务必开启杀毒软件的实时监控功能,并及时升级病毒库。
本文第二页是一个利用此漏洞运行您机器上计算器的例子,您可以借此检查一下自己是否安全。由于使用了脚本代码,杀毒软件可能会报病毒,请您放心访问,此例子仅运行您机器上的计算器,并无其他行为。
