Estou configurando uma máquina virtual Windows no VirtualBox com a intenção de usá-la como sandbox para testar aplicativos desconhecidos ou potencialmente perigosos.
Minha pergunta: a instalação do Guest Additions potencialmente abriria meu PC host para ataques? Não pretendo compartilhar pastas ou passar por dispositivos USB. O malware poderia de alguma forma escapar do hipervisor se o Guest Additions estivesse instalado?
Meu host é o Windows 7 Ultimate x64 e meu convidado também será o Windows 7.
Responder1
O malware pode, em teoria, escapar da máquina virtual se houver algum bug no Guest Additions que permita isso.Isso aconteceu com VMware uma vez, eexiste para VirtualBox, mas parece muito improvável que isso aconteça: um malware especial precisaria ser criado para fazer isso.
Uma discussão adicional está nesta questão de segurança de TI:Uma máquina virtual impede que malware cause danos?. Essas discussões também são úteis:
Quão seguras são realmente as máquinas virtuais? Falsa sensação de segurança?
Você definitivamentevai quererpara desabilitar a rede na VM, dependendo do que você estiver fazendo, isso pode ser uma fonte de infecção para o PC host.
Responder2
Mesmo sem extensões de convidado, pode haver uma falha no VirtualBox, permitindo que malware ataque o sistema host. A instalação de extensões convidadas colocará você em maior risco, porque as extensões permitem acesso mais próximo ao sistema host para melhorar o desempenho e, portanto, permitem mais vetores de ataque.
Embora o risco não seja tão alto em geral, ocorreram falhas no VirtualBox (e em outros softwares de virtualização), veja, por exemplohttp://secunia.com/advisories/47626/
Você deve considerar o uso de hardware dedicado ou pelo menos deixar de fora as extensões de convidados e ficar atento a novas falhas no VirtualBox, se realmente quiser estar seguro.