Фахівець із питань комп'ютерної безпеки Джоанна Рутковська вважає, що архітектура окремих засобів безпеки Wіndows Vіsta вимагає доробки. В Mіcrosoft нову операційну систему, що надійшла у відкритий продаж 30 січня, називають самою безпечною за всю історію корпорації. У неї, у числі іншого, убудовані засобу виявлення шпигунських програм, двохнаправлений брандмауер і спеціальна система керування доступом користувачів UAC (User Account Control). І саме із критикою відносно останнього компонента виступає Рутковська. Комплекс UAC дозволяє адміністраторам корпоративних мереж управляти доступом співробітників до робочих комп'ютерів. Разом з тим, при установці нової програми засобу UAC або надають їй повний доступ до системи, або не надають взагалі. Таким чином, коментує Рутковска в блозі Іnvіsіble Thіngs, якщо користувач, наприклад, скачав в Інтернеті гру "Тетрис", то для її інсталяції йому буде потрібно відкрити повний доступ до своєму ПК, у тому числі дозволити установку драйверів на рівні ядра. Рутковська задається питанням, чому якійсь найпростішій грі необхідний повний доступ до системи? На думку Джоанни, це відбувається тому, що Wіndows Vіsta використовує спеціальну базу даних і методи евристичного аналізу для виявлення інсталяційних файлів. І якщо запущений виконуваний файл, що, виявляється частиною програми установки, йому надаються адміністраторські привілеї. Джоанна Рутковська називає дану особливість "дуже відчутним проломом у дизайні UAC". Потрібно відзначити, що влітку минулого року Джоанна Рутковська знайшла спосіб обходу спеціального механізму Wіndows Vіsta, що блокує роботу непідписаних драйверів. Згодом програмісти Mіcrosoft усунули дану проблему.