Ja det er mulig, men er langt ifra noe man ser ofte. Sandboxie som pandizz nevnte er litt annerledes en et vanlig VM, det lar deg kjøre programmer i host OS sitt miljø, men uten å gjøre permanente forandringer. Har du en fungerende metode for kjøre til vilkårlig kode i kernelen vil ikke Sanboxie kunne stoppe det i mange tilfeller. Da er det "bare" å migrere den skadelige koden til en prosess utenfor sandboxen. Det har vært malware som har gjort dette til en grad, men de var ikke laget for å komme seg ut av Sandboxie, men for å få full tilgang til maskinen. At de kom seg utenfor Sandboxie var bare en positiv bieffekt.

VMWare er en hel annen sak, men et rask søk NDV gav masse resultater, noen av de lar guest OS modifisere eller lese filer som tilhører host OS, samt krasje host OS. Har aldri sett noe malware som har gjort dette dog.