Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Хакеры использовали уязвимость в сетевой игре для получения удалённого доступа к чужим компьютерам

11/07/25

Visual_Windows_Store_Windows_App_screenshot_mobile

Activision отключила версию Call of Duty: WWII для Microsoft Store. 

Пострадавшими стали пользователи, установившие игру через подписку Game Pass — недавно запущенную версию, отдельную от той, что распространяется через Steam, поясняет Securitylab.

На прошлой неделе компания сделала официальное заявление о приостановке работы игры, ссылаясь на «сообщения о проблеме», но тогда не уточнила, в чём именно заключалась неисправность. Вскоре стало известно, что речь идёт о серьёзной уязвимости, связанной с удалённым выполнением кода (RCE), при помощи которой злоумышленники получали возможность устанавливать вредоносное ПО и управлять чужими устройствами.

По информации, полученной изданием TechCrunch от источника, знакомого с ситуацией, игра была отключена именно из-за массовых взломов. Отчёты в соцсетях подтверждали жалобы игроков, столкнувшихся со взломом прямо во время сессий. Reddit-пользователи активно обсуждали угрозу, подчёркивая, что в таком состоянии игру на ПК запускать небезопасно.

Подтверждение получила также информация о том, что взломанная версия Call of Duty: WWII, распространявшаяся через Microsoft Store и Game Pass, отличалась от версии в Steam — в ней использовался устаревший код с давно закрытой уязвимостью, что и стало причиной инцидента. Два независимых источника отметили, что на платформе Steam проблема была устранена ранее, и текущая угроза распространяется только на модификацию, доступную в подписке.

На момент публикации игра через Microsoft Store всё ещё остаётся недоступной, а статус на официальной странице Activision подтверждает продолжающееся расследование. Представители компании на запросы не ответили.

Этот инцидент стал лишь последним в череде аналогичных происшествий. В 2024 году злоумышленник обнаружил способ обойти античит-систему Call of Duty, что привело к автоматическим блокировкам тысяч добросовестных игроков. В том же году проходило отдельное расследование, связанное с заражением игроков инфостилером — вредоносной программой, похищающей пароли. Ещё раньше, в 2023-м, был зафиксирован случай заражения пользователей Call of Duty: Modern Warfare самораспространяющимся вирусом, использовавшим уязвимость, не закрытую на протяжении многих лет.

Темы:MicrosoftПреступленияTechCrunchмагазины приложенийигровая индустрия
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...