stuxnet 文章 進入stuxnet技術社區(qū)

西門子宣布修復被Stuxnet蠕蟲利用的漏洞

• 　　德國西門子公司宣布修復被 Stuxnet蠕蟲利用破壞伊朗核鈾濃縮機的軟件漏洞。西門子表示，它更新了Simatic Step7和Simatic WinCC應用程序，修復了2010年首次發(fā)現(xiàn)的漏洞。Stuxnet蠕蟲在當年被發(fā)現(xiàn)滲透入伊朗的工業(yè)控制系統(tǒng)。 　　西門子稱，Step7更新修正了 Windows 動態(tài)鏈接庫(DLL)文件加載機制，它能被利用執(zhí)行惡意代碼。Simatic WinCC更新則是修正了能允許黑客通過管理權限遠程訪問數(shù)據庫的漏洞。西門子在2011年就發(fā)布了軟件更新，但直到今天才發(fā)出通知，
• 關鍵字： 西門子  應用程序  Stuxnet