Een computerworm die spelers van het spel Call of Duty: Modern Warfare 2 infecteert maakt gebruik van een kwetsbaarheid die al in 2018 bij speluitgever Activision was gemeld. Dat laat TechCrunch weten. Vorige maand verscheen er een bericht op gameplatform Steam dat er gebruik werd gemaakt van "gehackte lobbies" om malware onder spelers te verspreiden en dat daarbij een dll-bestand van het spel wordt vervangen.

Details over de verspreidingsmethode waren echter onbekend. Na de berichtgeving liet beveiligingsonderzoeker Maurice Heumann via Twitter weten dat de aanvallers vermoedelijk een kwetsbaarheid gebruikten die hij in 2018 had gerapporteerd maar nooit werd gepatcht. Volgens de onderzoeker is het beveiligingslek zeer eenvoudig te misbruiken. "Het is een eenvoudige buffer overflow met weinig beperkingen. Het schrijven van een exploit is geen moeilijke opgave."

Vanwege de impact besloot Heumann de details niet te openbaren. Op verzoek van TechCrunch onderzocht een andere onderzoeker de computerworm en ontdekte daarin de code waar Heumann naar refereerde. Sommige virusscanners hebben de malware de naam "CoDWorm" gegeven. Het doel van de malware is onbekend. Onlangs meldde Activision dat het de servers van het spel wegens een probleem offline had gehaald, maar gaf geen verdere verklaring. De spelontwikkelaar reageerde niet op vragen van TechCrunch.