Call of Duty 玩家面临自传播恶意软体攻击

关键要点

• 五年前的漏洞被利用，针对《使命召唤：现代战争2》玩家发起恶意软体攻击。
• 该漏洞自2018年以来未获得修复，且其细节并未公开。
• 安全研究者莫里斯·霍曼指出，编写完整的利用程式相对简单。
• 造成此漏洞的公司 Activision 迄今未对此作出解释。

最近的报导指出，黑客利用一种蠕虫式恶意软体，针对《使命召唤：现代战争2》玩家发起攻击，该攻击已持续近一个月。这个漏洞最早于2018年向《使命召唤》的发行商
Activision 透露，然而至今尚未发布修复措施。安全研究员莫里斯·霍曼（MauriceHeumann）指出，这一容易被利用的漏洞症结在于缺乏修补，并表示「这是一个简单的，限制非常少，编写一个完整的利用程式是相对简单的」。

目前，霍曼所提到的漏洞已被标记为「CoDworm」。对于为何未能修补该漏洞，Activision并未提供任何解释。该公司此前曾因霍曼为《使命召唤：黑色行动III》开发自订版本以修复多个游戏缺陷，而向他发出过停止令。

“这类漏洞的讨论和公开是非常重要的，”霍曼补充道，“若 Activision 无法保护玩家的安全，那么我们需要提高警惕。”

在目前的情况下，玩家在游玩《使命召唤：现代战争2》时，应特别小心潜在的安全风险，并注意更新游戏版本的官方消息。