Eben gefunden. Windows XP, Firefox 45, Sandboxie v3, MBAE 1.2 - alles veraltet und mit entsprechend Sicherheitslücken oder ungenügenden Mechanismen.
Der Benutzer hat nicht gesagt, welche Webseite er dabei besucht hat, man könnte es als "Glück" verbuchen, dass jener nicht auf einen richtigen Exploit gestossen ist, das die alte Software schon umgehen kann. Und jetzt MBAE und Sandboxie wegdenken, nutzen eh nur ganz wenige.