感谢万的投递 新闻来源:solidot 德国西门子公司宣布修复被 Stuxnet蠕虫利用破坏伊朗核铀浓缩机的软件漏洞。西门子表示,它更新了Simatic Step7和Simatic WinCC应用程序,修复了2010年首次发现的漏洞。Stuxnet蠕虫在当年被发现渗透入伊朗的工业控制系统。 西门子称,Step7更新修正了 Windows 动态链接库(DLL)文件加载机制,它能被利用执行恶意代码。Simatic WinCC更新则是修正了能允许黑客通过管理权限远程访问数据库的漏洞。西门子在2011年就发布了软件更新,但直到今天才发出通知,建议客户尽可能快的 安装补丁,对此西门子没有作出解释
