O game Call of Duty: WW2 apresentava uma brecha crítica que permitia a execução remota de código (RCE, na sigla em inglês) enquanto o jogo estava aberto. Vítimas de ataques que exploraram a falha relataram a exibição de conteúdo não autorizado durante as partidas, geralmente como forma de trollagem.
Lançado em 2017, Call of Duty: WW2 foi recentemente adicionado ao catálogo do Game Pass. Com o retorno de muitos jogadores ao título, surgiram relatos de situações estranhas durante a jogatina — entre elas, a exibição repentina da janela do Prompt de Comando, um possível indicativo de que algo grave estava acontecendo no sistema.
just so everyone is aware WW2 gamepass is not safe at all @FaZeScope @MikeRxqe @charlieINTEL pic.twitter.com/qezemWqz3h
— ߷ Colt JDS 7 ߷ (@Drivnn) July 2, 2025
Em alguns casos, o ataque deixava claro o que havia ocorrido. Uma das mensagens exibidas dizia:
“Marc E Mayer just RCEd your ass. Please contact Mitchell Silberberg and Knupp LLP”
(“Marc e Mayer acabaram de executar código remotamente na sua máquina. Por favor, entre em contato com Mitchell Silberberg and Knupp LLP”, em tradução livre).
Outra vítima relatou que o invasor conseguiu reproduzir vídeos pornográficos em um monitor secundário durante a partida.
Gamers are going ballistic
Call of Duty WWII, available on Xbox PC Game Pass, contains an unpatched RCE exploit
Someone is trolling gamers with Notepad pop ups, PC shutdowns, and gay pornography pic.twitter.com/FLNzRbLt1s
— vx-underground (@vxunderground) July 3, 2025
Ainda não está claro o que, de fato, é executado durante esses ataques — as consequências podem variar. Em teoria, um RCE bem implementado pode dar ao invasor controle quase total sobre o dispositivo da vítima.
Activision ainda não se pronunciou
Os primeiros relatos sobre os ataques começaram a circular no início da semana. Já na quarta-feira (2), 10 títulos da franquia Call of Duty tiveram os servidores temporariamente desligados para aplicação de uma atualização misteriosa.
Segundo o site Insider Gaming, o número de relatos diminuiu após esse procedimento, mas o TecMundo encontrou publicações recentes no X indicando que o problema ainda persiste em alguns casos.
I JUST GOT HACKED PLAYING WW2! EVERYONE DO NOT PLAY WW2 ON GAMEPASS! @Xbox @XboxSupport @Activision @charlieINTEL @CODUpdates @FaZeScope @Mobbing pic.twitter.com/I5pehK1kHK
— Wrioh (@wrioh75753) July 3, 2025
Confira os títulos que tiveram os servidores desligados:
- Call of Duty: Modern Warfare III;
- Call of Duty: Modern Warfare II;
- Call of Duty: World War II;
- Call of Duty: Black Ops 3;
- Call of Duty: Advanced Warfare;
- Call of Duty: Ghosts;
- Call of Duty: Black Ops 2;
- Call of Duty: Modern Warfare 3;
- Call of Duty: Black Ops;
- Call of Duty: Modern Warfare 2.
Os servidores ficaram fora do ar por cerca de quatro horas. Até o momento, a Activision Blizzard não se manifestou oficialmente sobre a falha.
Alerta aos jogadores
Diante da situação, especialistas em segurança recomendam evitar a execução de Call of Duty: WW2 em qualquer circunstância. Mesmo abrir o jogo uma única vez pode colocar seu computador em risco, tornando-o alvo de hackers interessados em expandir redes de infecção.
Quer continuar atualizado sobre vulnerabilidades em games e riscos digitais? Siga o TecMundo nas redes sociais e acompanhe nossos alertas de segurança!
