Si tenemos una carpeta compartida entre el host y el SO huésped en la caja virtual para que el huésped pueda escribir en esta carpeta, entonces puede colocar cualquier archivo (incluido el malware) en dicha carpeta. Pero, ¿hay alguna manera de que el sistema operativo invitado ejecute el archivo en el contexto de la máquina host? De hecho, ¿puede un malware copiarse a sí mismo en esta carpeta y hacer que el sistema host lo ejecute? Si no es así, solo tener permiso de escritura para la carpeta compartida no es un gran problema. Siempre y cuando no haya una falla en el recorrido de la ruta que pueda permitir que el SO huésped acceda a las carpetas más allá de lo que se comparte explícitamente con él.