Activision убрала Call of Duty WW2 с ПК из-за эксплойта удалённого выполнения кода

Activision временно удалила ПК-версию Call of Duty: WW2 из Game Pass всего через несколько дней после релиза. Причиной стали сообщения об эксплойте удалённого выполнения кода (RCE), позволяющем атакующим запускать вредоносный код на компьютерах игроков.

Проблема затронула так называемую "Xbox PC" версию COD: WW2, которая недавно появилась в PC Game Pass. Игра остаётся доступной в Steam и через Battle.net, хотя запускать её сейчас может быть небезопасно.

RCE-эксплойты не связаны с обычными читами или взломами в играх. Они позволяют злоумышленникам выполнять произвольный код на машинах пользователей через игровое ПО. Компания Invicti определяет RCE как уязвимость, позволяющую хакеру выполнять произвольный код на языке программирования приложения удалённо.

Стример Wrioh опубликовал видео, где его игра в WW2 зависает, появляются диалоговые окна, а обои рабочего стола меняются на изображение мужского лица. Пользователь @LasagneManne поделился скриншотом ПО для эксплойта, показывающим различные опции атак, включая RCE и традиционные читы вроде кика игроков и режима бога.

Группа кибербезопасности VX-Underground подтвердила сообщения, заявив, что "кто-то троллит геймеров всплывающими окнами блокнота, выключением ПК и гей-порнографией". Администратор группы под ником Smelly предоставил детальное объяснение происходящего в клипе Wrioh.

По мнению экспертов, главная опасность заключается в том, что атакующий способен развернуть вредоносное ПО для кражи информации, RAT (инструмент удалённого администрирования) или ransomware. К счастью, нападающий пока ограничивается мемами и троллингом.

VX-Underground также отметила, что обои рабочего стола меняются на изображение известного юриста, которого Activision наняла для преследования игровых читеров.

Activision не обратилась напрямую к сообщениям об RCE-эксплойте, заявив лишь, что шутер 2017 года "отключён" на время расследования "проблемы".