Nintendo nei giorni scorsi ha pubblicato numerose patch correttive per giochi first party Nintendo Switch, 3DS e Wii U, per correggere una grave vulnerabilità scoperta nel codice di gioco e che poteva mettere in pericolo i dati e le console degli utenti giocando online.
L'exploit in questione, spiega Nintendo Sworld Report, si chiama "ENLBufferPwn" e ha un punteggio di 9,8 su 10 (critico) della scala di vulnerabilità CVSS (Common Vulnerability Scoring System). È stato scoperto sia in giochi datati che recenti, come ad esempio ARMS e Nintendo Switch Sports, e permetterebbe a un malintenzionato di prendere addirittura il controllo della console di un utente ignaro e quindi di accedere ai dati dei pagamenti o utilizzare il microfono e la camera integrata nel 3DS e Wii U.
Questo spiegherebbe come mai titoli non proprio recentissimi come Mario Kart 7 di recente hanno ricevuto della patch correttive anche dopo dieci anni dall'ultima. In tutti i casi Nintendo si limita ad affermare che "diversi problemi sono stati risolti per migliorare l'esperienza di gioco".
Questi sono i titoli che erano a rischio a causa della vulnerabilità "ENLBufferPwn" e che hanno ricevuto di recente della patch da Nintendo (tranne Mario Kart 8 per Wii U):
- 3DS: Mario Kart 7
- WiiU: Splatoon, Mario Kart 8
- Switch: Mario Kart 8 Deluxe, ARMS, Splatoon 2 e 3, Super Mario Maker 2, Animal Crossing: New Horizons, Nintendo Switch Sports.
Come spiegato in precedenza a quanto pare la falla ora è stata risolta in quasi tutti i giochi elencati, dunque dovrebbe essere relativamente sicuro giocare online con le console Nintendo. In ogni caso per precauzione, se già non lo avete fatto, vi suggeriamo di attivare la verifica in due passaggi per proteggere i vostri dati personali laddove possibile.
