Un exemple concret vaut mieux qu'un grand pavé de textes... voici ce que peux donner la consultation d'un site WEB contenant des exploits
Internet Explorer 6
La consultation du site avec Internet Explorer 6 permet l'exécution de 5 nouveaux fichiers ie_updates3r.exe, lxxvzk.exe, svchost.exe BN2.tmp,, wnv2yk.exe
Internet Explorer 6 comportant des failles, celles-ci sont exploitées par le site pour installer une infection de manière automatique sur le système (Pour plus d'explications, se reporter à la page Dropper & Payload : Explications).
A ce stade là, seul votre antivirus aurait pu vous sauver mais...

L'infection continue son installation sur le système, on commence à voir l'utilisation CPU qui monte pour les divers processus (colonne CPU).
L'utilisateur doit alors ressentir un ralentissement du système et commencer à se poser des questions (si son antivirus n'a pas déjà fait des alertes).

L'infection modifie le fond d'écran avec une alerte "Warning! Spyware detected on your computer!"
L'utilisateur gagne aussi une icone du rogue Antivirus XP 2008 (voir infection Trojan-Downloader.Win32.FraudLoad)

L'utilisateur voit clairement qu'il est infecté, s'ensuit alors le ballet du téléchargement et scans de divers antispywares qui vont lui supprimer le quart du tiers de l'infection (voir la page Adwares/Spywares : Comment NE PAS désinfecter son PC ?).
Internet Explorer 7
Le même site, cette fois-ci avec la version 7 d'Internet Explorer.
Que se passe-t-il ? et bien rien. Le site est consulté et on constate qu'aucun nouveau processus n'est apparu sur ProcessExplorer.

Conclusion
On le voit clairement, surfer avec un navigateur non à jour vous rend vulnérable et permet l'installation d'infection.
Plus globalement et par extension, surfer avec un système et des programmes (quel qu'il soit)) peut permettre l'installation d'infection sur votre système.
Encore une fois, il ne faut pas en déduire que mettre Internet Explorer 7 résoudra tous les problèmes. En effet, vous pouvez surfer avec Internet Explorer 7 à jour mais si des composants externes (par exemple Flash ou Java) ne sont pas à jour, cela est une porte d'entrée aux malwares.
La sécurité de votre ordinateur se fait chaque jour, maintenir son système et ses programmes en fait parti.
Pour terminer, là où les internautes se trompent de questions à savoir "Quel est le meilleur antivirus?" croyant qu'installer le must du must permet de se prémunir des infections (surtout si c'est pour aller télécharger n'importe sur P2P, ou ouvrir n'importe quel fichier sain "déguisé" qu'on vous propose comme les faux codecs, fichiers photos piégés sur MSN, etc.).
Mettre un antivirus quelqu'il soit sur un système non à jour revient à mettre un pansement sur une plaie béante.
(je dis pas qu'il y a des antivirus plus efficaces ou moins efficaces que d'autres, si vous surfez sur ce site, vous vous en apercevrez) mais le plus important est de :
Encore une fois, maintenez votre système et vos logiciels à jour
Mettre à jour Internet Explorer 6 vers la version 7 ou 8
NOTE la dernière version actuelle du navigateur WEB est la 9 qui incorpore encore plus de fonctionnalités que les versions précédentes, vous pouvez télécharger la mise à jour à partir de ce lien : http://windows.microsoft.com/fr-FR/inte ... ts/ie/home
Les captures ci-dessous sont pour la version 7 mais reste assez proches de l'installation de la 9
Si vous utilisez Internet Explorer 6, il est extrêmement recommandé de mettre à jour vers Internet Explorer 9 afin de sécuriser votre PC.
Si vous utilisez Firefox et non Internet Explorer, il est tout de même recommandé d'effectuer la mise à jour afin de prendre l'habitude de maintenir votre système à jour.
- Fermez tous les programmes inutiles.
- Vous pouvez télécharger le programme de mise à jour d'Internet Explorer 9 depuis ce lien : http://windows.microsoft.com/fr-FR/inte ... ts/ie/home
- Téléchargez et exécutez le programme.
- Le programme de mise à jour vous souhaite alors la bienvenue, cliquez sur le bouton suivant

- Vous devez accepter le contrat d'utilisation, cliquez sur le bouton J'accepte

- Il vous est alors proposer d'installer le MIRT, le programme de suppression des malwares, vous pouvez accepter en cochant l'option.
- Cliquez sur le bouton suivant pour passer à l'étape suivante.

- La mise à jour s'effectue

- A l'issue de la mise à jour, il vous est demandé de redémarrer l'ordinateur, cliquez sur le bouton Redémarrer maintenant (recommandé) et laissee l'ordinateur redémarrer.

Au redémarrage, le bureau peut être plus long à charger, une petite fenêtre de fin de mise à jour s'ouvre en haut à gauche de l'écran.
Patientez..

Une fois le bureau démarré, vous pouvez lancer Internet Explorer comme d'habitude, vous vous retrouvez avec une nouvelle interface :

Pour aller plus loin...
En outre, vous pouvez faire un scan de vulnérabilités afin de vérifier que vos programmes soient à jour et sans failles de sécurités permettant l'installation d'infection.
Maintenir Windows et corriger les failles de sécurité à jour avec Windows Update
Vous pouvez aussi basculer d'Internet Explorer vers Firefox Sécurisé :
- Le danger des failles de sécurité
- Sécuriser le navigateur WEB Firefox
- Pourquoi faut-il maintenir à jour ses logiciels (notamment Java, Flash Player, Adobe reader, Quicktime etc...) : Infections : exploitation SWF/PDF et Java