Se descubrió el primer error que podría poner a los usuarios de Windows XP en grave riesgo después de que Microsoft dejó de dar soporte para el sistema operativo hace menos de tres semanas.

Microsoft anunció que las versiones 6 a la 11 de Internet Explorer se encontraban en riesgo de los llamados ataques drive-by desde sitios web maliciosos. Windows XP es capaz de ejecutar Internet Explorer 6, 7 y 8.

Esta nueva vulnerabilidad de ejecución remota de código, nombrada como CVE-2014-1776, tiene el potencial de dar a los crackers los mismos privilegios de usuario que el usuario actual. Eso significa que si un atacante tiene éxito e infecta un equipo que está como administrador, podría tener una gran variedad de ataques, como instalar más malware en el sistema, crear nuevas cuentas de usuario y cambiar o eliminar los datos almacenados en el equipo víctima. La mayoría de los usuarios de Windows ejecutan sus equipos con una cuenta de administrador.

Estos ataques no son teóricos, la empresa de seguridad FireEye descubrió que se están utilizando de forma activa, sin embargo, para que el ataque funcione, un usuario tendría que visitar un sitio web malicioso e intentar instalar el código. Microsoft dice que los ataques también podrían provenir de "sitios web que aceptan o alojan contenido o anuncios proporcionados por el usuario", donde un atacante podría insertar código malicioso.

Microsoft aún no ha decidido si va a emitir un parche de emergencia en los próximos días o esperará el parche del martes 13 de mayo para reparar las versiones de IE.

Independiente a la fecha en que Microsoft publique el parche, una muestra significativa de los usuarios de equipos Windows no van a recibir la actualización de seguridad. Microsoft terminó oficialmente el soporte para Microsoft XP el 8 de abril, por lo que el sistema operativo ya no recibirá actualizaciones de seguridad.