Tavis Ormandy из Google опубликовал интересный отчет "An Empirical Study into the Security Exposure to Hosts of Hostile Virtualized Environments" в котором проанализировал безопасность использования виртуальных окружений. В отчете демонстрируется ряд уязвимостей позволяющих запустить код или получить доступ к файлам вне изолированного окружения, в основой системе.

Так в эмуляторе QEMU обнаружено 5 уязвимостей, из которых 3 позволяют запустить злоумышленнику код с привилегиями под которыми работает эмулятор.

В VMware Workstation обнаружена уязвимость, через которую злоумышленник может добраться до файлов корневой системы (если используется Shared Folders).