Podle toho popisu z linku od HPET je Sandbox určen k tomu, aby se v něm spouštěly podezřelé aplikace a on před jejich důsledky chránil běžící systém. (Což jak známo nedělá úplně dokonale.)
Pokud je ovšem běžící systém napaden, tak mu nic nebrání napadnout i Sandbox, který pak bude při spuštění dělat cokoli mu virus přikáže - Sandbox není ani určen, ani koncipován, na ochranu sanboxovaného systému před hlavním systémem. (Navíc, pokud jde opravdu o "lehky desktop" jak tvrdíten odkaz, tak pro většinu svých potřeb bude používat (možná už dávno infikované) služby hlavního systému. Čili pokud něco v Sandboxu zkusí udělat něco s diskem, tak se použijí služby Sandboxu k vyvolání služeb systému ke způsobení akce. Pokud je cokoli z toho napadeno, je napadena celá akce.)

Jinými slovy - na napadeném systému ti Sandbox už nepomůže (a ani se o to nebude snažit), protože používá právě ten napadený systém.

(No a pak je tu ještě otázka důvěry ve spolehlivou a bezpečnou funkci něčeho, od čeho nemáš zdroják, nesmíš zjišťovat, jak to přesně funguje a tyto věci ví jen nějací lidé od cizí firmy z cizí země, kteří o nich nesmí mluvit a ta firma za případně způsobené škody samozřejmě nezodpovídá ... přičemž víš, že stávající kód má bezpečnostní díry, ale nesmíš je ani ty, ani nikdo jiný zkoumat, natož opravit ...)