Wenn Sicherheitslücken in der virtuellen Maschine vorhanden sind, könnte tatsächlich Malware von einem zum anderen springen. In der Vergangenheit gab es PoCs.
Die meisten Schadsoftware erkennt auch, dass sie in einer visualisierten Umgebung ausgeführt wird, und wird selbst heruntergefahren, um Forensics zu erschweren.
Außerdem haben Sie Netzwerkverkehr - und das könnte ein weiterer Angriffspunkt sein. Einige Schadprogramme können Hardware infizieren und bleiben innerhalb der Hardware - wenn Sie also einen USB-Stick oder etwas anderes passieren, das infiziert werden könnte.
Guest Addons wären Ihr größtes Anliegen - ohne sie ist Windows ziemlich begrenzt. Mit ihnen werden Sie Host ...
Keine Software ist 100% sicher, war niemals und wird es auch nie sein. Besonders geschlossene Quelle!
Was willst du hier erreichen?