Em teoria, a VM do Windows XP deve estar totalmente em sandbox.
Mas é possível que o VirtualBox ou sua CPU (se você usar virtualização de hardware) tenha um bug que pode levar a uma violação de segurança do seu host.
Eu tenho o windows xp instalado no virtualbox (rodando no linux) que tem a tela remota do grdp ativada. É possível, se alguém foi se conectar à minha máquina virtual através do rdp, para invadir meu computador. Eu sei que a rede é compartilhada e que é atribuído um ip local e que as pastas compartilhadas (que eu desabilitei) existem. Eu estava apenas imaginando se a memória do meu computador host pode ser vista na máquina virtual ou se está completamente em sandbox.
Tags virtualbox security