Activision отключила версию Call of Duty: WWII для Microsoft Store.
Пострадавшими стали пользователи, установившие игру через подписку Game Pass — недавно запущенную версию, отдельную от той, что распространяется через Steam, поясняет Securitylab.
На прошлой неделе компания сделала официальное заявление о приостановке работы игры, ссылаясь на «сообщения о проблеме», но тогда не уточнила, в чём именно заключалась неисправность. Вскоре стало известно, что речь идёт о серьёзной уязвимости, связанной с удалённым выполнением кода (RCE), при помощи которой злоумышленники получали возможность устанавливать вредоносное ПО и управлять чужими устройствами.
По информации, полученной изданием TechCrunch от источника, знакомого с ситуацией, игра была отключена именно из-за массовых взломов. Отчёты в соцсетях подтверждали жалобы игроков, столкнувшихся со взломом прямо во время сессий. Reddit-пользователи активно обсуждали угрозу, подчёркивая, что в таком состоянии игру на ПК запускать небезопасно.
Подтверждение получила также информация о том, что взломанная версия Call of Duty: WWII, распространявшаяся через Microsoft Store и Game Pass, отличалась от версии в Steam — в ней использовался устаревший код с давно закрытой уязвимостью, что и стало причиной инцидента. Два независимых источника отметили, что на платформе Steam проблема была устранена ранее, и текущая угроза распространяется только на модификацию, доступную в подписке.
На момент публикации игра через Microsoft Store всё ещё остаётся недоступной, а статус на официальной странице Activision подтверждает продолжающееся расследование. Представители компании на запросы не ответили.
Этот инцидент стал лишь последним в череде аналогичных происшествий. В 2024 году злоумышленник обнаружил способ обойти античит-систему Call of Duty, что привело к автоматическим блокировкам тысяч добросовестных игроков. В том же году проходило отдельное расследование, связанное с заражением игроков инфостилером — вредоносной программой, похищающей пароли. Ещё раньше, в 2023-м, был зафиксирован случай заражения пользователей Call of Duty: Modern Warfare самораспространяющимся вирусом, использовавшим уязвимость, не закрытую на протяжении многих лет.