来源:网络 2012-7-29 关键词:工业自动化 西门子 Simatic Step7 WinCC  德国西门子公司宣布修复被 Stuxnet 蠕虫利用破坏伊朗核铀浓缩机的软件漏洞。西门子表示,它更新了 Simatic Step7 和 Simatic WinCC 应用程序,修复了 2010 年首次发现的漏洞。  Stuxnet 蠕虫在当年被发现渗透入伊朗的工业控制系统。西门子称,Step7更新修正了 Windows 动态链接库(DLL)文件加载机制,它能被利用执行恶意代码。Simatic WinCC 更新则是修正了能允许黑客通过管理权限远程访问数据库的漏洞。  西门子在 2011 年就发布了软件更新,但直到今天才发出通知,建议客户尽可能快的安装补丁,对此西门子没有作出解释