スマッシュブラザーズXに任意のコードを実行可能な脆弱性があることが判明、
BannerBombに続く新たなExploitの情報が公開されました!!!
DON’T NAME THIS EXPLOIT! LEAVE THAT TO COMEX!
Exploit by comex, ELF loading code by Team Twiizers. Bug used was discovered by svpe.
This exploit exploits a vulnerability in SSBB’s stage builder code to run arbitrary homebrew code. Currently it will load an elf file from /boot.elf on the SD card.
This exploit differs from others in the fact that it is quite difficult for Nintendo to patch. There is no method on the Wii for patching games, and as this exploit does not go through the System Menu, it can not be patched by Nintendo at this time.
Join us in #usbgecko on EFNet (irc.efnet.net) to discuss! Release is when its done (aka: soon).
All you have to do to use this exploit is delete all custom stages on your Wii, then copy over the file. When you etner the Stage Builder menu, it will automatically run /boot.elf on SD.
このExploitはコレまでのトワイライトハックやBannerBombと違い、
Wiiのシステム部に依存していないため対策が難しい=長く使える
と期待されています。
トワイライトハックでは改変したセーブデータをWii本体にコピー、
BannerBombでは改変したチャンネルデータをチャンネルマネージャーで認識
させる必要がそれぞれあり、これらはシステムの更新で簡単に対策できてしまいますが
今回見つかったスマブラXのExploitは、Wiiシステムに依存しないスマブラXの
ステージビルダーのデータ読込み部分にあるため、システムの更新だけでは
対策するのはなかなか難しいと思われます。
これはすごい!
しかも、またも任天堂のソフトにあるだなんてw
ついに来たぁ!
スマブラX買いに行って
これからの進展に期待しときます。