Keliose buvo rastas rimtas pažeidžiamumas, žinomas kaip ENLBufferPwn konvertuojair 3DS bei Wii U žaidimai. Šio atradimo autoriai yra PabloMK7, Rambo6Glaz ir Fishguy6564. Apie pažeidžiamumą, kuris pirmą kartą buvo aptiktas 2021 m., buvo pranešta „Nintendo“.

Išnaudojimas yra ypač svarbus, nes aukos įrenginį galima lengvai perimti. Tai galima padaryti tiesiog surengiant internetinio žaidimo sesiją su užpuoliku. Atsižvelgiant į CVSS 3.1 skaičiuoklės balą 9,8/10 (kritinis), tai tik parodo, koks jis pavojingas.

Suporuotas su kitais operacinės sistemos išnaudojimais, užpuolikas gali visiškai valdyti sistemą. Jie taip pat gali pavogti neskelbtiną informaciją arba daryti garso / vaizdo įrašus.

Prisiminti Mario Kart 7 versijos 1.2 atnaujinimas kuris pasirodė neseniai? Daugelis buvo nustebinti, kad po tiek metų žaidimas gavo naują pataisą. Kaip paaiškėjo, „Nintendo“ siekė ištaisyti ENLBufferPwn išnaudojimą.

Matote, „Nintendo“ pradėjo taisyti situaciją. Ne Mario Kart 7 pažeidžiamumas buvo ištaisytas Mario Kart 8 Deluxe versija 2.1.0Ir Animal Crossing: New Horizons 2.0.6Ir ARMS versija 5.4.1Ir Splatoon 2 versija 5.5.1Ir Super Mario Maker 2 versija 3.0.2. Taip pat atrodo, kad kurį laiką juo buvo pasirūpinta „Splatoon 3“ ir „Nintendo Switch Sports“. Tačiau paveikti „Wii U“ pavadinimai, tokie kaip originalūs „Mario Kart 8“ ir „Splatoon“, dar turi būti pataisyti ir neaišku, ar yra kokių nors atnaujinimų. Taip pat manoma, kad gali būti kitų žaidimų, kurie vis dar paveikti išnaudojimo.

Tiems, kurie nori daugiau sužinoti apie ENLBufferPwn išnaudojimą, galite apsilankyti mūsų pažeidžiamumo ataskaitos puslapyje. čia. Taip pat siūlome peržiūrėti „Twitter“ temą čia.