In een blogposting schrijft Kris Lamb dat de toegenomen aandacht ook het beveiligingsonderzoek een impuls geeft. Via de virtuele omgeving kunnen aanvallers soms ook bij de onderliggende systemen komen. De lekken komen bovenop de gevoeligheden in applicaties en besturingssystemen. Voor hem is de conclusie dan ook duidelijk en schrijft: "Nieuwe virtuele computeromgevingen zijn in potentie veel onveiliger dan de traditionele fysieke omgevingen." Lamb is van mening dat de industrie deze risico's goed onder ogen moet zien. Makers moeten vooraf bij de risico's stilstaan en met een open platform ruimte bieden aan beveiligingsleveranciers om op de producten in te haken.

De harde waarschuwing mag dan uniek zijn, maar sinds een paar maanden begint de IT-industrie vaker voor de gevaren voor virtualisatie te waarschuwen. In maart bracht Gartner al een rapport uit over de voor de hand liggende gevaren en voorspelde een kritiek lek voor het einde van 2008. Volgens Gartner leidt overhaast overstappen tot extra kosten tot extra kosten om de problemen te verhelpen. In de blogposting geeft ISS ook een overzicht van het aantal lekken in VMWare, maar gaat niet op andere leveranciers in. Na vorige week staat de teller voor de marktleider op 100 lekken sinds 1999, waarvan er 46 kritiek waren inclusief de drie net gelapte. 57 geven de aanvaller de kans om op afstand het lek te misbruiken. Bron: Techworld