今年 6 月底,動視(Activision)將旗下 2017 年出品的射擊舊作《決勝時刻:二戰》(Call of Duty: WWII)搬上了 Xbox PC Game Pass,殊不知過沒幾天伺服器便緊急關閉,因為海外傳出不少玩家遭到駭客遠端攻擊個人電腦的事件。
📢 Call of Duty: WWII
— Call of Duty Updates (@CODUpdates) July 5, 2025
Call of Duty: WWII on PC Microsoft Store was brought offline while we investigate reports of an issue
根據海外社群不少玩家回報,許多透過 Game Pass 加入《決勝時刻:二戰》的人遭遇到遊戲進行中斷,電腦不受控制地打開 Notepad,並且桌面還被更換成一位不認識的男子照片等狀況。
據白帽駭客組織 VX-Underground 瞭解,這起事件為 RCE 遠端程式碼漏洞攻擊,也就是 Game Pass 版本的《決勝時刻:二戰》可能存在漏洞而被駭客利用來進行遠端攻擊,一時間人心惶惶。
I JUST GOT HACKED PLAYING WW2! EVERYONE DO NOT PLAY WW2 ON GAMEPASS! @Xbox @XboxSupport @Activision @charlieINTEL @CODUpdates @FaZeScope @Mobbing pic.twitter.com/I5pehK1kHK
— Wrioh (@wrioh75753) July 3, 2025
Gamers are going ballistic
— vx-underground (@vxunderground) July 3, 2025
Call of Duty WWII, available on Xbox PC Game Pass, contains an unpatched RCE exploit
Someone is trolling gamers with Notepad pop ups, PC shutdowns, and gay pornography pic.twitter.com/FLNzRbLt1s
而 VX-Underground 管理者 Smelly 向外媒解釋,從實況主 Wrioh 的影片剪輯判斷,認為攻擊者能夠遠端部署惡意程式或勒索軟體。
不過,該攻擊者似乎只是為了引發迷因而犯行,因為 Smelly 指出攻擊者所更換的男子大頭照桌布,似乎是動視聘請來起訴在遊戲中作弊玩家的一位律師。
雖然目前災情似乎只發生在 Game Pass 版本的《決勝時刻:二戰》,該遊戲在 Steam 與 Battle.net 也仍然可以執行,但最好還是等待官方調查完畢水落石出再說。
