Hako i virus rilevati sono tutti exploit presenti in pagine web. Lo vedi anche dal fatto che sono tutte state rilevate nella cache di IE.
Sicuramente sono state visitate pagine pericolose e il virus è stato bloccato dall'antivirus.

Per quanto riguarda le discussioni sulle vulnerabilità:
-Il fatto che Hako riceva quei virus non dipende dal fatto che il suo sistema sia patchato o no. Se si visitano pagine contenente codice nocivo questo verrà comunque scaricato sul PC. Il fatto che poi il codice possa realmente creare danni dipende dal fatto che il sistema sia patchato o meno e/o dal fatto che sia presente un antivirus che li rilevi
-Molto spesso si è a conoscenza dell'esistenza di falle ma non dei dettagli tecnici che permettano di sfruttarle. Spesso i dettagli vengono forniti solo al rilascio della patch.
Per esempio questa pagina di eeye
http://www.eeye.com/html/research/upcoming/index.html
presenta advisory pendenti già comunicati ai produttori del software vulnerabile. Come vedete esiste una falla critica che permette l'esecuzione di codice da remoto scoperta e comunicata da ben 94 giorni e non ancora patchata da MS. I dettagli tecnici ovviamente non sono ancora forniti.