În cauză apare o exploatare de execuție a codului la distanță
Ce s -a întâmplat? La doar câteva zile de la sosirea sa pe PC Game Pass, Call of Duty: WWII a fost trasă offline pentru cei care utilizează serviciul de abonament Microsoft. Îndepărtarea bruscă urmează o creștere a rapoartelor din partea comunității de jocuri despre o vulnerabilitate critică de securitate care a permis atacatorilor să preia de la distanță controlul computerelor jucătorilor în timpul meciurilor online.
Problema a apărut aproape imediat după adăugarea trăgătorului din 2017 la biblioteca Game Pass la sfârșitul lunii iunie. În timp ce jocul rămâne disponibil pe platforme precum Steam și Battle.net, doar versiunile Microsoft Store și Game Pass au fost afectate de retragere.
Activision, editorul din spatele francizei Call of Duty, a oferit puține detalii despre natura problemei. Declarația oficială a companiei a menționat pur și simplu că jocul a fost „adus offline în timp ce cercetăm rapoartele unei probleme”.
Tocmai am primit hacked jucând WW2! Toată lumea nu joacă WW2 pe gamepass! @Xbox @xboxsupport @activision @charlieintel @codupdates @fazescope @mobbing pic.twitter.com/i5pehk1khk
– wrioh (@wrioh75753) 3 iulie 2025
Cu toate acestea, dovezile împărtășite de jucători și experți în domeniul cibersecurității sugerează că o exploatare de execuție a codului la distanță (RCE) este cauza principală. Se pare că acest defect RCE a permis actorilor rău intenționați să ruleze cod neautorizat pe PC -urile altor jucători. Victimele au descris o serie de incidente perturbatoare, inclusiv mesaje pop-up bruște, opriri forțate ale computerului și fundaluri desktop înlocuite cu imagini explicite. În unele cazuri, atacatorii au folosit Notepad pentru a păcăli jucătorii sau a afișat mesaje care pretind proprietatea sistemului compromis.
Vulnerabilitatea pare să fie legată de sistemul de rețea peer-to-peer al jocului, unde mașina unui jucător poate acționa ca server pentru o potrivire. Această configurație, deși este eficientă pentru confecționare, expune utilizatorilor la un risc mai mare dacă există găuri de securitate, deoarece permite comunicarea directă între calculatoarele jucătorilor.
Jucătorii merg balistic
Call of Duty WWII, disponibil pe Xbox PC Game Pass, conține o exploatare RCE neplătită
Cineva trolling jucători cu pop -up -uri de bloc de notițe, opriri pentru computer și pornografie gay pic.twitter.com/flnzrblt1s
-VX-Underground (@vxunderground) 3 iulie 2025
Clipurile și capturile de ecran postate pe rețelele de socializare de jucătorii afectați răspândesc rapid conștientizarea amenințării. Un videoclip viral a arătat sesiunea unui jucător întreruptă de o fereastră de text care declară: „Doar RCE’d Your Ass”, urmată de un swap de tapet desktop.
Colectivele de securitate cibernetică au documentat, de asemenea, incidente similare, avertizând că exploatarea ar putea fi utilizată pentru atacuri mai grave, cum ar fi implementarea malware -ului sau furarea datelor personale.
În prezent, nu există o cronologie pentru momentul în care Call of Duty: WWII va reveni la PC Game Pass sau la Microsoft Store. Incidentul a domnit îngrijorări cu privire la securitatea jocurilor multiplayer mai vechi, în special a celor care utilizează rețelele de la egal la egal și nu au întreținere continuă.
Vulnerabilități similare au afectat anterior alte jocuri cu profil înalt, rezultând uneori întreruperi de luni, în timp ce dezvoltatorii au lucrat la corecții. Ca un exemplu notabil, la începutul anului 2022, franciza Dark Souls de pe PC a fost afectată de o vulnerabilitate critică RCE care a permis atacatorilor să execute cod rău intenționat pe mașinile altor jucători în timpul jocului online. Drept urmare, serviciile online pentru Dark Souls: Remastered, Dark Souls II și Dark Souls III au fost luate offline timp de peste nouă luni, în timp ce dezvoltatorii au lucrat la o soluție cuprinzătoare.
Jucătorii sunt sfătuiți să evite lansarea jocului pe platformele afectate până când Activision oferă actualizări suplimentare sau un patch este lansat. Editorul nu a anunțat încă niciun pași concreți pentru rezolvarea problemei sau compensarea utilizatorilor afectați.
