Call of Duty: WWII, недавно добавленная в каталог Game Pass, угрожает игрокам из-за опасного эксплойта. Игроки на PC сообщают о массовом использовании уязвимости Remote Code Execution (RCE), которая позволяет хакерам выполнять произвольный код на чужих компьютерах во время многопользовательских матчей.
Первые сообщения о проблеме появились 2 июля — спустя два дня после того, как WWII стала доступна подписчикам Game Pass на приставках Xbox и PC. Пострадавшие пользователи описывают неожиданные действия системы: самопроизвольное открытие приложений, отключение от сети, отображение нежелательного контента на втором мониторе, а также подмену геймертегов.
Как отмечает портал CyberInsider, RCE-атаки особенно опасны, поскольку позволяют злоумышленникам получить полный контроль над системой жертвы, которой в данном случае является игрок. В игре, использующей peer-to-peer-соединения, такие уязвимости могут быть особенно легко реализуемыми.
Широкую огласку инцидент получил после предупреждений от стримеров и контент-мейкеров. Пользователь X под ником BAMS заявил, что был отключен от сети игроком, использовавшим его собственный геймертег. Видеоблогер Wrioh опубликовал фрагмент стрима, где в разгар матча открылся блокнот с сообщением о взломе и упоминанием юридической фирмы, после чего игра вылетела.
Официальных комментариев от Activision или Microsoft на момент публикации не поступало. 2 июля Microsoft временно отключила от серверов 10 частей Call of Duty, включая WWII, однако не уточнила, связано ли это с устранением уязвимости.