Microsoft的UAP的理念就是保證用戶安全,不過Symantec的工程師卻說,UAP目前的問題更像是給攻擊者進入Windows Vista提供了大門.Symantec安全研究中心的首席研究員Matthew Conover說他們找出了大量的UAP權(quán)限提升弱點,Windows Vista的開發(fā)者選擇了具有最佳兼容性的安全模型,雖然看上去非常有道理,但是潛在的威脅可能會給他們以后帶來更多的麻煩.

他還警告在Vista LUA概念中,遇到程序要求提升權(quán)限時,可能有多個安全相關(guān)的Bug會沖破這一限制,這樣UAP反而有機會被攻擊者利用,威脅操作系統(tǒng)的安全.

另外他預(yù)計有大量用戶會圖省事將Vista運行在Administrator下,這樣UAP就會很難保證系統(tǒng)安全.

Windows Vista的'托管整合控制'概念雖然不允許低優(yōu)先級程序訪問高優(yōu)先級程序,但無法保證IE之類的低優(yōu)先級程序直接訪問系統(tǒng)內(nèi)存甚至是注冊表.