В экстренном ответе на тревожные сообщения о масштабных кибератаках команда Call of Duty полностью удалила ПК-версию Call of Duty: WWII из цифровых магазинов в минувшую субботу. Это решение последовало за многочисленными свидетельствами игроков, столкнувшихся с эксплуатацией критической уязвимости удаленного выполнения кода (Remote Code Execution, RCE), позволяющей злоумышленникам захватывать контроль над компьютерами других участников во время сетевых матчей. Инцидент, произошедший всего через несколько дней после добавления игры 2017 года в сервис подписки Microsoft Game Pass, вскрыл глубокие проблемы безопасности в устаревших игровых платформах и вызвал панику среди миллионов пользователей, чьи системы оказались под угрозой полномасштабного компрометирования. Уязвимость RCE представляет собой один из наиболее опасных классов брешей в безопасности, поскольку позволяет атакующему произвольно исполнять вредоносные команды на устройстве жертвы без физического доступа или какого-либо согласия со стороны пользователя. В данном случае механизм атаки укоренен в пиринговой (P2P) сетевой архитектуре игры, где один из игроков выступает в роли хоста матча, что создает идеальные условия для внедрения кода через незащищенные каналы связи.
Согласно многочисленным сообщениям в социальных сетях и на игровых форумах, хакеры использовали эту брешь для совершения целого ряда агрессивных действий. Жертвы наблюдали, как на их экранах самопроизвольно открывались командные строки, демонстрирующие процессы несанкционированного доступа, получали издевательские сообщения через запущенные удаленно окна блокнота, сталкивались с принудительным выключением компьютеров посредством отправленных команд, и даже обнаруживали смену рабочих столов на неприемлемый контент. Один из пострадавших, пользователь Twitter под ником Wrioh, в паническом твите от 3 июля 2025 года описал, как его система была скомпрометирована во время игровой сессии, призвав сообщество немедленно прекратить использование версии для Game Pass. Эти инциденты подчеркивают катастрофический потенциал RCE-уязвимостей, которые могут вести не только к временным неудобствам, но и к краже конфиденциальных данных, установке шпионского ПО, шифровальщиков или полноценному захвату управления устройством для создания бот-сетей. Примечательно, что проблема затронула исключительно игроков на платформе Windows PC, так как консольные экосистемы Xbox и PlayStation имеют жесткие ограничения на выполнение стороннего кода, что блокирует подобные векторы атаки.
Контекст этого инцидента тесно переплетается с недавними изменениями в игровой индустрии. После завершения слияния Microsoft и Activision Blizzard в 2023 году, ключевые франшизы, включая Call of Duty, начали постепенную интеграцию в сервис Game Pass, что существенно расширило аудиторию старых тайтлов. Однако добавление Call of Duty: WWII в каталог подписки, по сути, вдохнуло новую жизнь в игру с устаревшими механизмами защиты, не адаптированными к современным угрозам. Как отмечают ветераны сообщества, проблемы безопасности в легаси-проектах Call of Duty давно являются открытым секретом. Многие игроки годами избегали мультиплеерных режимов на платформах вроде Steam именно из-за рисков, связанных с P2P-инфраструктурой и отсутствием регулярных обновлений. Нынешний кризис обнажил системную уязвимость таких моделей, особенно когда игры переносятся в новые экосистемы без должного аудита безопасности. Хотя в Activision официально охарактеризовали ситуацию лишь как "проблему, требующую изучения", внутренние источники и аналитики предполагают, что компания может экстренно дорабатывать свою античит-систему Ricochet, изначально разработанную для новейших частей серии. Тем не менее, ключевые вопросы остаются без ответа: способно ли такое обновление полностью нейтрализовать RCE-брешь, как скоро патч достигнет пользователей, и почему угроза не была выявлена до релиза на Game Pass.
Пока разработчики ищут решения, эксперты по кибербезопасности настоятельно рекомендуют ПК-геймерам полностью воздержаться от запуска Call of Duty: WWII, особенно через Microsoft Store или Game Pass. Крайне важно незамедлительно устанавливать все доступные системные обновления Windows, использовать надежное антивирусное ПО с активным мониторингом сетевой активности, и регулярно проверять официальные каналы Activision для получения информации о патчах. Параллельно стоит пересмотреть настройки брандмауэра, ограничив разрешения для игровых исполняемых файлов, и создать изолированные учетные записи без прав администратора для игровых сессий. Однако эти меры носят лишь паллиативный характер. Истинное решение лежит в плоскости фундаментального пересмотра подхода к поддержке старых игр. Инцидент с Call of Duty: WWII должен стать тревожным звонком для всей индустрии, демонстрируя, что даже каноничные проекты с многомиллионными бюджетами могут превращаться в троянского коня при отсутствии проактивного сопровождения. Угрозы вроде RCE особенно коварны в играх с социальной компонентой, где доверие между игроками эксплуатируется как инструмент атаки.
В долгосрочной перспективе ситуация поднимает острые вопросы об ответственности корпораций за наследие их продуктов. По мере того, как гиганты вроде Microsoft расширяют библиотеки подписочных сервисов, включение ретро-игр должно сопровождаться обязательными аудитами безопасности и выделенными ресурсами для оперативного реагирования на угрозы. Игроки же, в свою очередь, обязаны осознавать риски: увлечение ностальгией не должно перевешивать базовые принципы цифровой гигиены. Текущая пауза в доступности игры - необходимая мера, но истинное восстановление доверия потребует прозрачного отчета Activision о причинах инцидента, четкого графика исправлений и, возможно, перевода мультиплеера на защищенные выделенные серверы вместо рискованной P2P-архитектуры. Пока же сообщество замерло в ожидании, а урок этого взлома эхом отзывается далеко за пределами вселенной Call of Duty, напоминая, что в эпоху облачного гейминга кибербезопасность становится не дополнительной опцией, а критическим фундаментом игрового опыта. Разрешение кризиса покажет, способна ли индустрия извлекать уроки из собственных уязвимостей или же геймеры вновь окажутся разменной монетой в гонке за контентом.
Помните, что бдительность - первая линия обороны в цифровом мире, где даже виртуальные поля сражений могут стать плацдармом для реальных кибервойн. Временное отсутствие любимой игры - малая цена за сохранность ваших данных и целостность операционной системы, которая хранит куда больше, чем просто сохранения от прохождения кампании. История с уязвимостью в Call of Duty: WWII - это не просто игровой инцидент, а наглядный учебник по тому, как быстро развлечение может обернуться угрозой, когда безопасность отодвигается на второй план в погоне за ретроспективными релизами и расширением подписочных каталогов. Технические детали предстоящего патча пока неизвестны, но ясно одно: доверие восстанавливается не словами, а действиями, и от того, как Activision справится с этим вызовом, зависит будущее не только одной игры, но и стандартов безопасности для всего сегмента легаси-проектов в облачных сервисах.
