有白帽黑客组织发现了一个名为ENLBufferPwn的任天致命安全漏洞,黑客可借此漏洞获得你NS、堂多3DS和Wii U游戏和主机的款游完全访问权限。
在经过一系列调查之后,戏存任天堂通过补丁来对受影响的致命游戏进行升级,这也是漏洞像《马里奥赛车7》等老游戏最近获得神秘更新的原因。
一位发现漏洞的年中用户在推特上介绍道:“ENLBufferPwn是多款第一方3DS、Wii U和NS游戏存在的已逐服务器漏洞。该漏洞允许攻击者仅通过在线游戏会话就在受害主机上执行远程控制代码。步修”
“与其它操作系统漏洞相结合之后,任天该漏洞可以让攻击者获得主机的堂多完全控制权限,窃取敏感数据或录制音频和视频。款游在CVSS 3.1评分系统中,戏存该漏洞得分9.8/10,致命属于致命漏洞。漏洞”
该用户继续说明白哦是“任天堂已在2022年期间为受影响的游戏发布补丁”,而且“可以在漏洞报告中找到已知在某个时候存在漏洞的游戏列表”。
受到影响的游戏包括《马里奥赛车8:豪华版》、《动物森友会》、《ARMS》、《斯普拉遁2》、《斯普拉遁3》和《超级马里奥制造2》。目前还不知道任天堂会不会对Wii U等旧主机上的游戏发布修复补丁。
(责任编辑:探索)
银保监会:前10个月房地产合理贷款需求得到满足 信贷结构持续优化
程序猿如何从产品的角度去提升应用的体验之Android权限优化篇