Microsoft zette de ondersteuning voor XP stop op 8 april, na nog twee lekken te hebben gedicht. Sindsdien is er dus geen officiële bescherming meer voor de meer dan 14 jaar oude software. Gebruikers kunnen daardoor onbeschermd achterblijven tegen cyberaanvallen.
In het weekend is het nieuwe lek ontdekt in Internet Explorer, vanaf versie 6 tot en met versie 11. De zwakte in het systeem bestaat erin dat Internet Explorer zich probeert toegang te verschaffen tot een object in het geheugen, dat verwijderd is of niet juist geplaatst is, aldus Microsoft in een mededeling. Middels een geprepareerde website, die de gebruiker via Internet Explorer bezoekt, krijgen hackers toegang tot de computer en kunnen dan schadelijke code uitvoeren, of zelfs de controle over de computer volledig overnemen.
Volgens softwarebeveiliger FireEye, die de zwakke plek ontdekte, richtten de aanvallen zich vooral op versies 9 tot 11 van de webbrowser. Microsoft raadt gebruikers aan tot voorzichtigheid bij het aanklikken van links in e-mails, die hen naar mogelijk geprepareerde websites kunnen leiden. (Microsoft/vrt)