La version PC de Call of Duty : WWII retirée en raison de craintes de piratage à distance

Une vulnérabilité critique d'exécution de code à distance dans Call of Duty : WWII a entraîné le retrait du jeu des magasins numériques pour PC.

Jeu retiré de la boutique PC après des exploits alarmants

La version PC de Call of Duty : World War II a été mise hors ligne après que des joueurs ont signalé une vulnérabilité grave qui permettait à des pirates de prendre le contrôle de leurs machines en milieu de partie. Le problème est apparu quelques jours seulement après que le titre de 2017 a été ajouté à la gamme GamePass de Xbox le 30 juin.

Le 5 juillet, le compte officiel des mises à jour Call of Duty a confirmé que le jeu avait été retiré du Microsoft Store, dans l'attente d'une enquête. Pendant ce temps, des images troublantes d'utilisateurs affectés ont inondé les réseaux sociaux, montrant des invites de commande à distance exécutées pendant des sessions multijoueurs en direct.

Des joueurs signalent des piratages inquiétants pendant des matchs

Plusieurs utilisateurs ont documenté le détournement de leur PC en temps réel. Dans un cas, l'écran d'un joueur s'est figé tandis qu'une commande Windows s'exécutait silencieusement en arrière-plan, se terminant par un message de raillerie faisant référence à un cabinet d'avocats de Los Angeles. D'autres ont décrit des arrêts forcés et des remplacements de fonds d'écran, indiquant un accès malveillant plus profond.

Bien que ces scénarios se limitent généralement à la tricherie dans les jeux, ils ont cette fois franchi les frontières, se transformant en une véritable exécution de code à distance (RCE), une grave faille de sécurité qui permet aux attaquants de prendre le contrôle quasi-total des systèmes cibles.

La structure de réseau obsolète est pointée du doigt

Les experts en cybersécurité suggèrent que le problème vient du fait que le jeu est passé de serveurs dédiés à l'hébergement peer-to-peer (P2P).

De telles transitions, généralement associées à des titres vieillissants, laissent souvent les utilisateurs vulnérables, car les responsabilités d'hébergement incombent aux machines des joueurs individuels.

Cette conception basée sur le peer-to-peer, bien que rentable pour les éditeurs, est facilement exploitée par les attaquants, en particulier dans les jeux dont les vulnérabilités sont connues.

Les joueurs se méfient depuis longtemps des anciens jeux Call of Duty sur PC, dont beaucoup sont devenus des foyers de tricheurs et de moddeurs.

Le silence des développeurs suscite des inquiétudes

À l'heure actuelle, Activision n'a pas indiqué si ces piratages étaient directement à l'origine de la mise hors ligne. La société est restée silencieuse depuis la mise à jour de maintenance générale du 2 juillet, qui a affecté plusieurs titres.

En l'absence d'un calendrier de correction, les joueurs concernés se demandent si leur jeu de tir préféré de la Seconde Guerre mondiale peut être relancé en toute sécurité ou s'ils doivent le désinstaller.

Restez protégé avec un logiciel dédié

Des solutions spécialisées comme Bitdefender Ultimate Security peuvent vous protéger contre les exploits RCE et d'autres menaces numériques, y compris les virus, chevaux de Troie, vers, rootkits, spywares, rançongiciels et exploits zero-day.

Il offre une protection complète des données en temps réel, une prévention des menaces réseau, une détection comportementale des applications actives, une protection contre le minage de cryptomonnaie, une protection multicouche contre les ransomwares et une protection contre les escroqueries à l'aide de l'IA.