Call of Duty: WW2 tem brecha grave de segurança que permite execução de código remoto

O game Call of Duty: WW2 apresentava uma brecha crítica que permitia a execução remota de código (RCE, na sigla em inglês) enquanto o jogo estava aberto. Vítimas de ataques que exploraram a falha relataram a exibição de conteúdo não autorizado durante as partidas, geralmente como forma de trollagem.

Lançado em 2017, Call of Duty: WW2 foi recentemente adicionado ao catálogo do Game Pass. Com o retorno de muitos jogadores ao título, surgiram relatos de situações estranhas durante a jogatina — entre elas, a exibição repentina da janela do Prompt de Comando, um possível indicativo de que algo grave estava acontecendo no sistema.

• Leia mais: Hacker do Pix: polícia prende homem suspeito de golpe milionário no sistema financeiro

Em alguns casos, o ataque deixava claro o que havia ocorrido. Uma das mensagens exibidas dizia:

“Marc E Mayer just RCEd your ass. Please contact Mitchell Silberberg and Knupp LLP”
(“Marc e Mayer acabaram de executar código remotamente na sua máquina. Por favor, entre em contato com Mitchell Silberberg and Knupp LLP”, em tradução livre).

Outra vítima relatou que o invasor conseguiu reproduzir vídeos pornográficos em um monitor secundário durante a partida.

Ainda não está claro o que, de fato, é executado durante esses ataques — as consequências podem variar. Em teoria, um RCE bem implementado pode dar ao invasor controle quase total sobre o dispositivo da vítima.

Activision ainda não se pronunciou

Os primeiros relatos sobre os ataques começaram a circular no início da semana. Já na quarta-feira (2), 10 títulos da franquia Call of Duty tiveram os servidores temporariamente desligados para aplicação de uma atualização misteriosa. 

Segundo o site Insider Gaming, o número de relatos diminuiu após esse procedimento, mas o TecMundo encontrou publicações recentes no X indicando que o problema ainda persiste em alguns casos.

Confira os títulos que tiveram os servidores desligados:

• Call of Duty: Modern Warfare III;
• Call of Duty: Modern Warfare II;
• Call of Duty: World War II;
• Call of Duty: Black Ops 3;
• Call of Duty: Advanced Warfare;
• Call of Duty: Ghosts;
• Call of Duty: Black Ops 2;
• Call of Duty: Modern Warfare 3;
• Call of Duty: Black Ops;
• Call of Duty: Modern Warfare 2.

Os servidores ficaram fora do ar por cerca de quatro horas. Até o momento, a Activision Blizzard não se manifestou oficialmente sobre a falha.

Alerta aos jogadores

Diante da situação, especialistas em segurança recomendam evitar a execução de Call of Duty: WW2 em qualquer circunstância. Mesmo abrir o jogo uma única vez pode colocar seu computador em risco, tornando-o alvo de hackers interessados em expandir redes de infecção.

• Confira: Microsoft Authenticator vai apagar todas suas senhas em 1 mês; saiba o que fazer

Quer continuar atualizado sobre vulnerabilidades em games e riscos digitais? Siga o TecMundo nas redes sociais e acompanhe nossos alertas de segurança!