Beaucoup avaient espéré qu’une fois Activision en poche (contre un gros chèque de 69 milliards de dollars), Microsoft allait inonder le catalogue du Game Pass avec les jeux de l’éditeur. C’est qu’il y en a un paquet ! Mais Microsoft a décidé de la jouer « à la Nintendo », en ajoutant les titres d’Activision au compte-gouttes. C’est le cas notamment pour la franchise Call of Duty.
Une faille majeure dans Call of Duty: WWI
Certes, Black Ops 6 a été livré sur le Game Pass le jour même de son lancement. Les joueurs ont aussi eu droit à Modern Warfare 2 et 3, ou encore début juillet à Call of Duty: WWII. Le jeu sorti à l’origine en 2017 a ses adeptes en raison de la période historique qui n’avait pas été mise en avant par la franchise depuis 2008 et World at War.
Mais les joueurs qui ont voulu profiter de l’aubaine ont déchanté bien vite. Dès le 4 juillet, Activision retirait l’édition PC de WWII du Game Pass et du Microsoft Store. Le studio annonçait le lancement d’une enquête sur un « problème », sans en dire plus. Il se trouve que le souci est assez sérieux. Deux jours plus tôt, juste après le lancement des serveurs, des utilisateurs de cette version ont commencé à partager les étranges comportements du jeu.
Des captures d’écran et vidéos publiées sur les réseaux sociaux montrent des PC pris en main à distance, sans aucune autorisation. La cause est une faille de type RCE (Remote Code Execution), qui permet à un attaquant d’exécuter du code malveillant sur la machine d’un autre joueur.
Autrement dit, des pirates ont pu s’introduire sur des PC distants en passant par le jeu, pour y installer des malwares, voler des données ou tout simplement saboter le système. Ce type de vulnérabilité est particulièrement grave, car il ne nécessite aucune action de la part de la victime, si ce n’est d’avoir lancé le jeu.
La faille semble ne concerner que la version Windows de WWII. Les consoles Xbox, qui fonctionnent sur un noyau Windows fortement limité, sont restées à l’écart de ces attaques. Ce qui n’a pas empêché la colère des joueurs (on les comprend !).
L’arrivée du jeu sur le Game Pass a ramené un grand nombre de joueurs… et exposé une faille que la communauté Call of Duty connaissait de longue date sur Steam. De fait, les anciens opus sont souvent délaissés sur PC à cause du manque de maintenance des serveurs.
Le problème, c’est qu’en ajoutant ces anciens jeux au Game Pass sans les sécuriser, Microsoft et Activision ont attiré de nouveaux joueurs dans un piège. Beaucoup se sont laissé convaincre par la promesse de « sécurité » qu’apporte, en théorie, une plateforme comme le Game Pass… et ils ont fini par le regretter. Call of Duty: WWII peut toujours être installé via le Microsoft Store, même s’il reste injouable à l’heure actuelle.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
