多款游戲有致命安全漏洞？任天堂已通過補丁進行修復(fù)

　　近日有白帽黑客組織發(fā)現(xiàn)了一個致命安全漏洞，該漏洞名為“ENLBufferPwn”，借此漏洞黑客可獲得你NS、3DS和Wii U游戲和主機的完全訪問權(quán)限。

　　任天堂在經(jīng)過一系列調(diào)查之后，通過補丁來對受影響的游戲進行升級，這也是像《馬里奧賽車7》等老游戲最近獲得神秘更新的原因。

　　一位發(fā)現(xiàn)漏洞的用戶在推特上介紹道：“ENLBufferPwn是多款第一方3DS、Wii U和NS游戲存在的服務(wù)器漏洞。該漏洞允許攻擊者僅通過在線游戲會話就在受害主機上執(zhí)行遠程控制代碼。”

　　“與其它操作系統(tǒng)漏洞相結(jié)合之后，該漏洞可以讓攻擊者獲得主機的完全控制權(quán)限，竊取敏感數(shù)據(jù)或錄制音頻和視頻。在CVSS 3.1評分系統(tǒng)中，該漏洞得分9.8/10，屬于致命漏洞。”

　　該用戶繼續(xù)說明白哦是“任天堂已在2022年期間為受影響的游戲發(fā)布補丁”，而且“可以在漏洞報告中找到已知在某個時候存在漏洞的游戲列表”。

　　受到影響的游戲包括《馬里奧賽車8：豪華版》、《動物森友會》、《ARMS》、《斯普拉遁2》、《斯普拉遁3》和《超級馬里奧制造2》。目前還不知道任天堂會不會對Wii U等舊主機上的游戲發(fā)布修復(fù)補丁。