Я склонен полагать, что то, что она испытала, было результатом устаревшего плагина, такого как Flash или Java. Если у вас нет реальной потребности в Java в системе, удалите его. И всегда старайтесь не отставать от установщиков. На самом деле, если безопасность является такой проблемой, я бы сказал им использовать Linux. Это имеет гораздо лучший обновитель. Кроме того, это может быть, что есть эксплойт в самом браузере. IE8 - старый браузер, заполненный дырами в безопасности. Используйте Chrome, Opera или Firefox, они все более современные и безопасные. Кроме того, тот факт, что она использует XP, означает, что система не имеет абсолютно никакой концепции разрешений. Нет sudo & root и нет UAC. Более современные ОС Windows, такие как 7 и 8, имеют UAC, который, хотя и не соответствует sudo + apparmor / SELinux в Linux, по-прежнему намного лучше, чем ничего.
Просто чтобы устранить путаницу, сайт может заразить ваш компьютер без плагинов. А именно, JavaScript. Несмотря на то, что современные браузеры защищают JavaScript от ошибок, поэтому он может выполнять только файловые операции в / tmp, JavaScript все равно может использовать реальные уязвимости в самом браузере. В некоторых случаях это могут быть даже эксплойты в исправленных браузерах (обычно называемые эксплойтом 0day), хотя такие случаи редки.