Ich neige dazu zu glauben, dass das, was sie erlebt hat, ein Ergebnis eines veralteten Plugins wie Flash oder Java war. Entfernen Sie Java, wenn Sie nicht wirklich Java auf dem System benötigen. Versuchen Sie immer, mit den Installateuren auf dem Laufenden zu bleiben. Wenn Sicherheit ein solches Problem ist, würde ich ihnen sagen, dass sie Linux verwenden sollen. Das hat einen viel besseren Updater. Alternativ kann es sein, dass im Browser selbst ein Exploit vorliegt. IE8 ist ein alter Browser, der mit Sicherheitslücken gefüllt ist. Verwenden Sie Chrome, Opera oder Firefox, sie sind alle moderner und sicherer. Die Tatsache, dass sie XP verwendet, bedeutet, dass das System absolut kein Konzept von Berechtigungen hat. Es gibt kein sudo & root und keine UAC. Modernere Windows-Betriebssysteme wie 7 und 8 verfügen über eine Benutzerkontensteuerung, die zwar mit sudo + apparmor / SELinux unter Linux nicht vergleichbar ist, aber immer noch viel besser als gar nichts ist.
Um eine Verwirrung zu beseitigen, kann eine Website Ihren Computer ohne Plugins infizieren. Nämlich JavaScript. Obwohl moderne Browser Sandbox-JavaScript verwenden, also nur Dateioperationen in / tmp ausführen können, kann JavaScript die tatsächlichen Schwachstellen im Browser selbst ausnutzen. In einigen Fällen kann dies sogar in gepatchten Browsern ausgenutzt werden (im Allgemeinen als 0-Tage-Exploit bezeichnet), obwohl solche Vorfälle selten sind.