Há dias, a Nintendo lançou uma atualização para Mario Kart 7, algo que já não fazia há 10 anos, e muitos internautas ficaram confusos com o porquê. Agora já sabemos.

A Nintendo corrigiu discretamente uma vulnerabilidade de segurança que poderia dar aos hackers acesso a jogos comprometidos na Switch, 3DS e Wii U.

Jogos como Mario Kart 8 Deluxe, Animal Crossing: New Horizons, ARMS, Splatoon 2 e Super Mario Maker 2, bem como Splatoon 3 e Mario Kart 8, também eram suscetíveis a esta vulnerabilidade, tendo sido já corrigidos.

De acordo com PabloMK7, uma das pessoas responsáveis pela descoberta do exploit, "a vulnerabilidade pode permitir que um invasor obtenha o controlo total da consola". Num post no seu Twitter oficial, ele revela que "a vulnerabilidade permite a execução remota de código na consola da vítima com apenas uma sessão de jogo online com um invasor."

Esta vulnerabilidade foi chamada de "ENLBufferPwn" e embora o problema tenha sido notado pela primeira vez em 2021, PabloMK7, Rambo6Glaz e Fishguy6564 foram creditados com a descoberta. Por relatarem o problema, garantiram uma recompensa de $1.000. Ainda não está claro se os jogos Wii U afetados serão corrigidos da mesma forma.

Podes ver o exploit em ação já a seguir:

Here is ENLBufferPwn (CVE ID pending), a severe vulnerability in many first party 3DS, Wii U and Switch games. It allows remote code execution in a victim console by just having an online game session with an attacker.
Vulnerability report: https://t.co/QbvXKQLeDf
🧵(1/7) pic.twitter.com/4qewU5YQ9x

— PabloMK7 (@Pablomf6) December 24, 2022

Para ver este conteúdo, por favor ativa as targeting cookies. Gerir as definições de cookies