新闻来源:solidot
德国西门子公司
宣布修复被
Stuxnet蠕虫利用破坏伊朗核铀浓缩机的软件漏洞。西门子表示,它更新了Simatic Step7和Simatic
WinCC应用程序,修复了2010年首次发现的漏洞。Stuxnet蠕虫在当年被发现渗透入伊朗的工业控制系统。
西门子称,Step7更新修正了
Windows 动态链接库(DLL)文件加载机制,它能被利用执行恶意代码。Simatic
WinCC更新则是修正了能允许黑客通过管理权限远程访问数据库的漏洞。西门子在2011年就发布了软件更新,但直到今天才发出通知,建议客户尽可能快的
安装补丁,对此西门子没有作出解释