Heute mich mal wieder über Schadecodeprävention mit paar Kollegen unterhalten und das Programm Sandboxie etwas genauer unter die Lupe genommen.
Auf dem ersten Blick sieht das Programm ganz ordentlich aus, die Programme werden in einer virtuellen Umgebung gestartet.
Nach einigem testen dann doch eine meiner Meinung nach nicht zu unterschätzende Lücke gefunden.
Der Resourcenloader kann auf die Systemprogramme zugreifen.
Habe mal ein kleines Prof of Conzept geschrieben, in dem ich über den Resourcenloader den Browser starte und dann die cookies grabbe.

So sicher ist die Sandbox leider doch nicht.

Demovideo: http://rapidshare.com/files/148923171/sanboxie.avi.html