据曝光漏洞的文章(http://www.vfocus.net/art/20070207/2650.html),目前所有版本的阿里巴巴支付宝均包含此漏洞,尚无官方解决方案。专家提醒支付宝用户,不要随意访问来源不明的网站,而且要及时升级病毒库,上网时一定要开启杀毒软件的实时监控功能,并关注支付宝官方网站,补丁发布后要及时下载安装。
专家建议,为避免受到此漏洞影响,可先临时卸载支付宝,等待支付宝更新升级后再安装。此外,建议用户通过注册表对相应的CLSID设置Killbit,如果不用支付宝的用户也可选择删除系统目录下的pta.dll文件(路径为%SystemDir%\aliedit\pta.dll)。
(Update 2007.2.8:阿里巴巴已经修复此漏洞,建议广大用户下载新版本的程序)