Activision в экстренном порядке отключила ПК-версию Call of Duty: WW2, недавно появившуюся в Xbox Game Pass, после того как игроки начали массово жаловаться на крайне опасную уязвимость — RCE-эксплойт (Remote Code Execution). В отличие от банальных читов, таких как аимботы или «вх», RCE позволяет злоумышленнику запускать произвольный код на чужом компьютере — и делать с ним все, что угодно.
Первые тревожные сигналы появились в соцсетях: стример Wrioh опубликовал видео, где его матч внезапно зависает, появляются окна Notepad с оскорблениями, а затем рабочий стол меняется на фото мужчины в костюме. Позже выяснилось, что это — юрист, которого Activision нанимала для борьбы с продавцами читов. Кто-то явно решил «потроллить» игроков, используя уязвимость в старом шутере.
Группа белых хакеров VX-Underground подтвердила, что речь идет именно о RCE, и предупредила: хотя текущие атаки выглядят как «шутки» — с попапами, выключением ПК и даже откровенным контентом на втором мониторе — ничто не мешает использовать ту же дыру для установки троянов, шпионов или даже вымогателей.
Пользователь @LasagneManne заявил, что ему предлагали купить этот эксплойт, и опубликовал скриншот с интерфейсом программы: среди опций — отключение игроков, включение God Mode и, конечно, RCE. Некоторые игроки утверждают, что уязвимость существовала в игре годами, но только с выходом в Game Pass она получила массовое распространение.
Activision пока не признала наличие RCE напрямую, ограничившись сухим твитом: «Call of Duty: WWII на ПК временно отключена, мы расследуем проблему». Версия на Steam и Battle.net остается доступной, но эксперты советуют воздержаться от запуска — пока неясно, затронуты ли они тоже.
Ситуация напоминает инцидент с Dark Souls 3 в 2022 году, когда из-за аналогичной уязвимости FromSoftware пришлось отключить мультиплеер во всей трилогии.
Источник: gameguru.ru