Ve výchozím nastavení mají UWP programy přístup k souborům a složkám umístěným v kořenové složce nainstalované aplikace a také k údajům ve složkách AppDataLocal, AppDataRoaming a Temp. Pokud aplikace potřebuje přístup k souborům, které nejsou v těchto složkách, mohou vývojáři požadovat potřebný souhlas.

Takovým způsobem UWP program může získat kontrolu nad dokumenty, hudbou, obrázky a dalšími soubory uživatele. Expert však objevil bug v API broadFileSystemAccess, který vývojářům poskytoval přístup k celému systému souborů zařízení bez vědomí uživatele.

Podle Lachance kvůli chybě ve Windows 10 uživatelé nemuseli vidět okno nastavení, ve kterém museli aplikaci poskytnout přístup k systému souborů. To zločincům umožňovalo v počítačích obětí instalovat virusy a krást jakékoliv osobní údaje.

V říjnové aktualizaci Windows 10 bylo slabé místo opraveno, někteří vývojáři však narazili na nové problémy, protože jejich UWP programy nešly spustit.