西門子宣布修復(fù)被Stuxnet蠕蟲利用的漏洞
—— Stuxnet蠕蟲在當(dāng)年被發(fā)現(xiàn)滲透入伊朗的工業(yè)控制系統(tǒng)
德國(guó)西門子公司宣布修復(fù)被 Stuxnet蠕蟲利用破壞伊朗核鈾濃縮機(jī)的軟件漏洞。西門子表示,它更新了Simatic Step7和Simatic WinCC應(yīng)用程序,修復(fù)了2010年首次發(fā)現(xiàn)的漏洞。Stuxnet蠕蟲在當(dāng)年被發(fā)現(xiàn)滲透入伊朗的工業(yè)控制系統(tǒng)。
本文引用地址:http://2s4d.com/article/135002.htm西門子稱,Step7更新修正了 Windows 動(dòng)態(tài)鏈接庫(kù)(DLL)文件加載機(jī)制,它能被利用執(zhí)行惡意代碼。Simatic WinCC更新則是修正了能允許黑客通過(guò)管理權(quán)限遠(yuǎn)程訪問(wèn)數(shù)據(jù)庫(kù)的漏洞。西門子在2011年就發(fā)布了軟件更新,但直到今天才發(fā)出通知,建議客戶盡可能快的 安裝補(bǔ)丁,對(duì)此西門子沒(méi)有作出解釋。
評(píng)論