Sandboxie è un programma molto popolare e utile per la gestione di file eseguibili sospetti su Windows. A causa delle imperfezioni delle proprietà di sicurezza dei sistemi Windows (ad esempio rispetto a Linux), è difficile fare affidamento solo sul sistema operativo per contenere le minacce, tuttavia una VM completa può avere costi di rendimento proibitivi. Sandboxie sembra offrire una comoda via di mezzo, in gran parte isolando i processi senza incorrere nel costo pesante dell'emu / simulazione hardware.
Tuttavia, quanto è sicuro Sandboxie, davvero? Sono consapevole del fatto che anche le VM complete non sono perfette e che esistono degli exploit che consentono l'escalation di un processo all'interno del sistema operativo host. Ovviamente questi exploit sono molto più rari e complicati da fare, quindi perché le persone usano effettivamente le VM per la sicurezza. Sandboxie offre una sicurezza paragonabile a una VM, o addirittura qualcosa come le jail Linux? Oppure è pieno di buchi di sicurezza a causa della sua implementazione su un sistema intrinsecamente inattivo (Windows) ed essendo closed-source? Quali sono le vulnerabilità più eclatanti e conosciute in Sandboxie che sono state osservate in natura?