Jak píše Jirka Vejražka, není to tak jednoduché, skrz VLAN se dá dostat i jen díky switchi. Je třeba další dodatečná ochrana.
Pokud je útok náhodný, vcelku se dá věřit tomu, že nebude zkoušet nic moc sofistikovaného, pokud infrastruktura zvládne jeho generické metody napadení, nebude problém. V případě cíleného útoku je to horší, zvlášť pokud jej provede nějaký insider, tam už to chce úplně jinou úroveň řešení bezpečnosti.
Každopádně admin se musí k Hyper-V nějak hlásit, typicky před RDP, takže stačí, když malware napadne jeho počítač a pak se může díky RDP rozšířit do Hyper-V.