Sandboxie es un programa muy popular y útil para manejar ejecutables sospechosos en Windows. Debido a las propiedades de seguridad defectuosas de los sistemas Windows (por ejemplo, en comparación con las Linux), es difícil confiar solo en el sistema operativo para contener amenazas, sin embargo, una máquina virtual completa puede tener un costo de rendimiento prohibitivo. Sandboxie parece ofrecer un punto medio conveniente, en gran medida los procesos de aislamiento sin incurrir en el alto costo de la emulación / simulación de hardware.
Sin embargo, ¿qué tan seguro es Sandboxie, en realidad? Soy consciente de que incluso las máquinas virtuales completas no son perfectas, y existen vulnerabilidades que permiten que un proceso interno se incremente en el sistema operativo host. Obviamente, estas hazañas son mucho más raras y más complicadas de hacer, por lo tanto, la razón por la que las personas realmente usan máquinas virtuales para la seguridad. ¿Sandboxie ofrece seguridad comparable a una VM, o incluso algo como las cárceles de Linux? ¿O está lleno de agujeros de seguridad debido a que se implementa en un sistema intrínsecamente intrínseco (Windows) y es de código cerrado? ¿Cuáles son las vulnerabilidades más notorias y conocidas en Sandboxie que se han observado en la naturaleza?