یک آسیبپذیری جدی از نوع اجرای کد از راه دور (RCE) در بازی Call of Duty: WWII کشف شده که موجب شده شرکت اکتیویژن تنها چند روز پس از اضافه شدن این بازی به سرویس Game Pass، آن را از دسترس خارج کند. این نقص امنیتی توسط هکرها مورد سوءاستفاده قرار گرفته و به آنها اجازه داده تا در حین انجام بازی، کنترل کامل سیستم بازیکنان را به دست گیرند.
بر اساس گزارش شرکت امنیتی Malwarebytes، مهاجمان با استفاده از این آسیبپذیری توانستهاند اقدامات مختلفی از جمله باز کردن پنجره خط فرمان، خاموش کردن سیستم، ارسال پیام از طریق برنامه نوتپد و حتی تغییر تصویر پسزمینه به تصاویر غیراخلاقی را روی سیستم کاربران اجرا کنند.
در پی این رخداد، اکتیویژن نسخه رایانهای Call of Duty: WWII را در فروشگاه مایکروسافت بهطور موقت غیرفعال کرده و اعلام کرده در حال بررسی دقیق موضوع است. در حال حاضر، تنها اظهار نظر رسمی از طریق شبکه اجتماعی X (توییتر سابق) منتشر شده که بهصورت مختصر اعلام کرده بازی به دلیل بررسی گزارشهای مربوط به یک مشکل، آفلاین شده است.
پیتِر آرنتز، تحلیلگر ارشد بدافزار در شرکت Malwarebytes هشدار داده است که این آسیبپذیری تنها محدود به مختل کردن تجربه بازی نیست، بلکه خطر تسلط کامل مهاجم بر رایانه شخصی کاربر را نیز در پی دارد.
به کاربران ویندوز که Call of Duty: WWII را از طریق Game Pass یا فروشگاه مایکروسافت اجرا کردهاند، اکیداً توصیه میشود تا مشخص شدن وضعیت امنیتی و ارائه بهروزرسانی رسمی، از اجرای این بازی خودداری کنند؛ چرا که این آسیبپذیری تهدیدی جدی برای امنیت سیستم آنها به شمار میرود.