漏洞名為“ENLBufferPwn”，借此漏洞黑客可獲得你NS、3DS和Wii U游戲和主機的完全訪問權限

　　12月31日消息：有白帽黑客組織發現了一個致命安全漏洞，該漏洞名為“ENLBufferPwn”，借此漏洞黑客可獲得你NS、3DS和Wii U游戲和主機的完全訪問權限。

　　任天堂在經過一系列調查之后，通過補丁來對受影響的游戲進行升級，這也是像《馬里奧賽車7》等老游戲最近獲得神秘更新的原因。

　　一位發現漏洞的用戶在推特上介紹道：“ENLBufferPwn是多款第一方3DS、Wii U和NS游戲存在的服務器漏洞。該漏洞允許攻擊者僅通過在線游戲會話就在受害主機上執行遠程控制代碼。”

　　“與其它操作系統漏洞相結合之后，該漏洞可以讓攻擊者獲得主機的完全控制權限，竊取敏感數據或錄制音頻和視頻。在CVSS 3.1評分系統中，該漏洞得分9.8/10.屬于致命漏洞。”

　　該用戶繼續說明白哦是“任天堂已在2022年期間為受影響的游戲發布補丁”，而且“可以在漏洞報告中找到已知在某個時候存在漏洞的游戲列表”。

　　受到影響的游戲包括《馬里奧賽車8：豪華版》、《動物森友會》、《ARMS》、《斯普拉遁2》、《斯普拉遁3》和《超級馬里奧制造2》。目前還不知道任天堂會不會對Wii U等舊主機上的游戲發布修復補丁。