Hay un programa que deseo ejecutar bajo VirtualBox para evitar la posibilidad de infectar mi computadora porque no estoy seguro de que deba confiar en la fuente. (Basado en la ubicación de descarga).
Es para interactuar con un dispositivo a través de USB. Cuando uso la capacidad de Virtualbox para conectarme a un dispositivo USB conectado a mi computadora, ¿es posible que un programa use eso para saltar a mi sistema operativo actual?
Respuesta corta: No.
Cuando usa VirtualBox, el dispositivo USB se conecta primero al host. Solo entonces, a través de los controladores de VirtualBox, el dispositivo estará disponible para los invitados. Esta parte no se puede eludir porque VirtualBox utiliza la mayoría de las capacidades del sistema operativo host (es decir, no es un hipervisor simple).
La mayoría de las veces, si hay un sistema de archivos compatible en el dispositivo USB, también se monta automáticamente, lo que genera más problemas de seguridad. Esta parte por sí sola se puede evitar en la mayoría de los sistemas operativos (deshabilitando el montaje automático). Entonces, si el malware depende del sistema de archivos / acciones relacionadas con el archivo en el SO, VirtualBox podría aislar el malware en el SO Invitado (a menos que el malware use una vulnerabilidad específica de VirtualBox para escapar de la VM y acceder al SO Host).
Lea otras preguntas en las etiquetas virtualization virus usb