Assumi un host Windows ragionevolmente sicuro (aggiornamenti / patch di Windows più recenti, antivirus aziendale aggiornato).
Quanto è vulnerabile in questo contesto una VM con un sistema operativo Windows non aggiornato e un antivirus vecchio e non aggiornato? 1)
Quali fattori (se ce ne sono) influisce su questo? Accesso a Internet, impostazioni guest VM, ecc.
1) Diciamo che hai una vecchia VM su cui devi lavorare, per cui un aggiornamento avrebbe un costo significativo, o non sarebbe possibile (supporto di applicazioni legacy o semplicemente l'ambito VM è per testare un'applicazione in quell'ambiente specifico).
Apparentemente la mia domanda non è abbastanza chiara. Quindi fammi riformulare in questo modo: hai un sistema A che è sicuro da wannacry (cioè è patched e non può essere infettato, ha un antivirus aggiornato). Hai un sistema B, che, da solo, non è sicuro da wannacry (cioè non corretto, può essere infettato, vecchie definizioni antivirus). Se si esegue il sistema B come una VM all'interno del sistema A, B può ancora essere infettato o il fatto che venga eseguito come una VM all'interno di un sistema sicuro blocca il vettore di attacco? L'antivirus di A può impedire a wannacry di entrare in B?