阿里巴巴支付寶被指存安全漏洞
日前有媒體報道稱,江民公司發現阿里巴巴支付寶ActiveX控件存在一處嚴重漏洞,黑客可以利用該漏洞來種植木馬,對支付寶用戶造成安全隱患。昨日,支付寶公司在發給《每日經濟新聞》的聲明中表示,已尋求第三方認證中心對支付寶安全控件進行檢測,并不存在上述安全漏洞。
江民反病毒中心表示,監測到阿里巴巴支付寶的一處嚴重安全漏洞,利用該漏洞的源代碼也被公布到網上。江民稱,針對這個漏洞,黑客可以編寫惡意網頁,若用戶電腦中安裝過支付寶,在瀏覽黑客網頁時就可能被執行任意代碼。換言之,若用戶電腦被黑客種植了木馬,用戶密碼、賬戶很可能會被竊取,從而面臨安全威脅。江民還表示,目前所有版本的阿里巴巴支付寶均包含此漏洞,尚無官方解決方案。有建議表示,為避免受此漏洞影響,可先臨時卸載支付寶,等支付寶更新升級后再安裝。此外,用戶也可選擇刪除系統目錄下的pta.dll文件(路徑為%SystemDir%\aliedit\pta.dll),但這樣可能造成用戶無法正常使用支付寶功能。
“目前一切正常,并未收到用戶關于此事的安全投訴。”支付寶公司表示,對于此事,支付寶已緊急聯絡了第三方認證中心,請求檢測。昨日下午,支付寶公司將相關檢測結果傳給本報。這張由第三方認證中心———北京天威誠信數字認證中心提交的檢測說明書表示,對支付寶“進行了全面檢測,并未發現上述問題及其他隱患”。天威誠信同時提醒稱,目前,各類木馬病毒以及釣魚網站很多,請用戶不要隨意登陸來源不明的陌生網站。資料顯示,天威誠信是一家經信產部批準的全國性PKI/CA企業,從事信息安全技術與服務。
此外,支付寶表示,為了用戶安全,已經進一步升級和加固了支付寶控件。江民公司同時提醒表示,不要隨意訪問來源不明的網站,且要及時升級病毒庫,上網時一定要開啟殺毒軟件的實時監控功能,并及時下載安裝補丁。
|
