Mi piacerebbe sapere quanto cambia il rischio se non aggiorno il software sul SO guest in una VM (applicazioni e il sistema operativo guest stesso), rispetto al rischio nel caso in cui sia tutto tenuto to-date.
NOTA: il SO guest nella VM può potenzialmente essere utilizzato per qualsiasi scopo, ma in questo caso, diciamo che lo scopo principale di una VM è di evitare di infettare il sistema operativo host, e quindi la VM verrà utilizzata per eseguire applicazioni non affidabili , apri file non attendibili (pdf, doc, html, ecc.), magari visita siti Web non sicuri, ecc. Quindi sì, non sto usando una VM solo per visitare youtube, in quel caso il rischio sarà probabilmente trascurabile in ogni caso ( se il sistema è aggiornato o meno). Sto pensando alle VM per cose più rischiose.
Sto facendo questa domanda perché mi sono reso conto che può essere difficile mantenere aggiornato il software in una VM, soprattutto quando si hanno diverse macchine virtuali o quando si desidera utilizzare solo le istanze monouso o quando non vuoi che la rete sia disponibile nelle macchine virtuali o quando fai affidamento su istantanee (che saranno quindi più vecchie e quindi obsolete). So che non aggiornarlo è probabile che aumenti il rischio, ma non so quanto, e per quanto ne so la differenza potrebbe anche essere trascurabile. Probabilmente dipende dalla probabilità di sfuggire a una VM sfruttando una vulnerabilità nella VM stessa senza fare affidamento su alcuna altra vulnerabilità nel SO guest, rispetto alla probabilità che sia necessaria una vulnerabilità nel SO guest per uscire dalla VM . Quindi forse solo qualcuno con sufficiente esperienza sulle vulnerabilità VM potrebbe essere in grado di valutare la probabilità di questo rischio.