西門子宣布修復(fù)被Stuxnet蠕蟲利用的漏洞

　　德國(guó)西門子公司宣布修復(fù)被 Stuxnet蠕蟲利用破壞伊朗核鈾濃縮機(jī)的軟件漏洞。西門子表示，它更新了Simatic Step7和Simatic WinCC應(yīng)用程序，修復(fù)了2010年首次發(fā)現(xiàn)的漏洞。Stuxnet蠕蟲在當(dāng)年被發(fā)現(xiàn)滲透入伊朗的工業(yè)控制系統(tǒng)。

　　西門子稱，Step7更新修正了 Windows 動(dòng)態(tài)鏈接庫(kù)(DLL)文件加載機(jī)制，它能被利用執(zhí)行惡意代碼。Simatic WinCC更新則是修正了能允許黑客通過(guò)管理權(quán)限遠(yuǎn)程訪問(wèn)數(shù)據(jù)庫(kù)的漏洞。西門子在2011年就發(fā)布了軟件更新，但直到今天才發(fā)出通知，建議客戶盡可能快的 安裝補(bǔ)丁，對(duì)此西門子沒有作出解釋。