In een veiligheidsrapport heeft Symantec ervoor gewaarschuwd dat Vista wel eens heel wat veiligheidslekken zou kunnen kennen, zelfs meer dan vorige Windows-versies. In het rapport stellen de onderzoekers dat vooral de protocollen voor netwerkcommunicatie voor last zouden kunnen zorgen als Microsoft geen actie onderneemt om de problemen op te lossen of de software dusdanig configureert dat de 'security loopholes' verborgen worden. Naar verluidt zouden de specialisten bij de ontwikkelaar van veiligheidspakketten drie verschillende soorten van potentiële risico's ontdekt hebben in Vista's softwarecode. Een daarvan is de mogelijkheid het systeem te laten crashen door het uitvoeren van een aanval met bewust verminkte bestanden. Andere problemen bevinden zich in ongedocumenteerde IP-protocollen die geen nut hebben in het Vista-eindproduct, zo menen de onderzoekers te weten.
Hoewel er gesproken wordt over onderzoek van Vista's softwarecode, had Symantec geen beschikking over de broncode en zijn hun bevindingen gebaseerd op tests met drie verschillende bètaversies. Bij wijze van positieve noot wisten de veiligheidsexperts te melden dat Microsoft erin geslaagd was met elke bètarelease een groot aantal bugs te pletten. 'Ondanks Microsofts inspanningen om bugvrij te werk te gaan en de invoering van het Security Development Lifecycle-proces, lijkt het erop dat het volledig herschrijven van een dergelijke hoeveelheid code voor élke softwareontwikkelaar te veel gevraagd is', aldus Oliver Friedrichs die daarmee lijkt te verwijzen naar het gerucht dat Microsoft meer dan de helft van Vista moest herschrijven. Symantec kondigde onlangs overigens aan zich niet langer met 'security appliances' bezig te gaan houden maar zich meer als 'security manager and services'-provider op te werpen. Enig voorbehoud bij het beschouwen van Symantecs bevindingen lijkt dan ook op zijn plaats te zijn. Zoals Microsoft bovendien in een reactie aangeeft, kunnen op basis van bètaproducten geen volwaardige conclusies getrokken worden over de kwaliteit van het eindproduct.