A legújabb támadás közben a bűnözők átverésre alapoznak. Azt ígérik, hogy a játékos egy értékes játékbeli tárgyat kaphat, és ehhez nem kell mást tennie, mint egy kódrészletet bemásolnia a chat-ablakba. Csakhogy, ha ezt megteszi, az áldozat gyakorlatilag átadja a saját grafikus kezelőfelületének irányítását a támadó részére, majd végignézheti, ahogy a támadó szó szerint kirabolja a karakterét anélkül, hogy bármit tudna tenni ellene.
A G Data információi szerint a most felfedezett sérülékenységet a World of Warcaft interfészének alapját képező LUA szkript keretrendszer eddig nem dokumentált hibája okozza: a támadó átveheti az áldozat számítógépének irányítását anélkül, hogy az bármilyen bővítményt telepítene.
Hogyan védekezhetnek a WoW játékosok? A legfontosabb, hogy a chat-ablakba nem szabad ismeretlen kódokat bemásolni. Emellett érdemes körültekintően eljárni, ha harmadik féltől származó bővítményeket szeretne valaki telepíteni – a már telepítetteket pedig folyamatosan napra készen kell tartani.
A sérülékenységet kizárólag a Blizzard foltozhatja be; a cég már jelezte, hogy a következő frissítéssel ez hamarosan megtörténik.
