Com as configurações padrão, o software em um convidado do Windows 7 não poderá acessar a entrada do teclado de fora do Virtualbox, como o host ou outro convidado em execução. O acesso aos recursos do sistema operacional host teria que ser permitido explicitamente de alguma forma para permitir o controle do convidado.
No entanto, erro humano sempre pode sabotar os controles de segurança implícitos. Considere a possibilidade de digitar enquanto o convidado recebe acesso por acidente, como quando você pensa que está digitando no host, mas o convidado reteve ou recuperou o controle. Isso pode acontecer por um usuário não observador ou por indicações inadequadas da interface do usuário quanto ao estado do ambiente atual. Por exemplo. O controle dos recursos de entrada pode ser entregue à VM por um acionador de tecla de atalho inadvertido e o usuário não percebendo. Se as Extensões do VirtualBox foram instaladas, isso também pode ocorrer ao bater o mouse ou escovar o touchpad com foco-segue-mouse ativo.
No entanto, depois de passar das configurações padrão, há muitas dicas potenciais que comprometem a segurança do seu host ou a privacidade de um usuário por meio da captura indireta da entrada do teclado. Por exemplo:
- dependendo de como a rede de convidados foi configurada, pode ser possível farejar o tráfego de rede para o tráfego visitado pelo host, lendo indiretamente o que você digitou na barra de endereços do Firefox.
- se o acesso compartilhado à área de transferência estiver habilitado, o convidado poderá ler todas as informações que você copiar para a área de transferência do host.
Se a pergunta foi expandida para fora do domínio de apenas acesso de keylogger de convidado, há uma miríade de problemas de segurança isso deve ser contabilizado com base nos recursos que você compartilha.