支付宝闪电升级 修补存在漏洞程序

　　国内反病毒公司江民2月7日监测到，阿里巴巴支付宝（https://www.alipay.com/）ActiveX控件（pta.dll）存在一处严重漏洞，利用该漏洞的源代码也同时被公布到互联网上。利用该漏洞，黑客可以编写恶意网页，如果用户计算机上安装过支付宝，在浏览黑客网页时就可能执行任意代码。

　　2月8日凌晨，支付宝对存在漏洞的程序进行了闪电升级，迅速修补好支付宝登录控件远程代码执行漏洞，并发布了新版本安装程序。但在其官网主页上，没有发现任何关于这次修补的报告说明。

　　据技术人员介绍，从alipay.com服务器返回的信息看，支付宝新安装包最后修改日期是昨天下午6点半，上线日期是今天凌晨2点半.

　　目前，网上已有支付宝漏洞的详细代码分析以及演示视频。

(责任编辑：Ann)