Ve výchozím nastavení mají UWP programy přístup k souborům a složkám umístěným v kořenové složce nainstalované aplikace a také k údajům ve složkách AppDataLocal, AppDataRoaming a Temp. Pokud aplikace potřebuje přístup k souborům, které nejsou v těchto složkách, mohou vývojáři požadovat potřebný souhlas.
Podle Lachance kvůli chybě ve Windows 10 uživatelé nemuseli vidět okno nastavení, ve kterém museli aplikaci poskytnout přístup k systému souborů. To zločincům umožňovalo v počítačích obětí instalovat virusy a krást jakékoliv osobní údaje.
V říjnové aktualizaci Windows 10 bylo slabé místo opraveno, někteří vývojáři však narazili na nové problémy, protože jejich UWP programy nešly spustit.