Tavis Ormandy из Google опубликовал интересный отчет "An Empirical Study into the Security Exposure to Hosts of Hostile Virtualized Environments (http://taviso.decsystem.org/virtsec.pdf)" в котором проанализировал безопасность использования виртуальных окружений. В отчете демонстрируется ряд уязвимостей позволяющих запустить код или получить доступ к файлам вне изолированного окружения, в основой системе.

Так в эмуляторе QEMU обнаружено 5 уязвимостей (http://secunia.com/advisories/25073/), из которых 3 позволяют запустить злоумышленнику код с привилегиями под которыми работает эмулятор.

В VMware Workstation обнаружена (http://www.securityfocus.com/bid/23721) уязвимость, через которую злоумышленник может добраться до файлов корневой системы (если используется Shared Folders).

URL: http://taviso.decsystem.org/virtsec.pdf
Новость: http://www.opennet.dev/opennews/art.shtml?num=10666

• Выход за пределы виртуального окружения в VmWare и QEmu,Аноним, 22:28 , 03-Май-07
• Выход за пределы виртуального окружения в VmWare и QEmu,tigrisha, 16:33 , 11-Май-07
• Выход за пределы виртуального окружения в VmWare и QEmu,Аноним, 04:24 , 17-Авг-18

Баян, Крис Касперски об этом писал уже, причём довольно давно. =)

Если бы писал на английском была бы ему честь и хвала. То что написано на русском к сожалению для большей части мира не существует.

Ну это какбы проблемы большей части мира