I Windows di famiglia NT non è che siano particolarmente insicuri a livello di kernel, che poi le impostazioni e la shell di default li rendano abbastanza vulnerabili è un'altra questione.
In ogni caso, a naso direi che sta parlando delle sandbox in cui vivono le applicazioni, ovvero roba che su Windows è stata introdotta in Windows 8 (mi pare obbligatoria per le applicazioni WinRT o Metro o Modern o come cavolo vanno chiamate adesso); ma da uno stralcio riportato così potrebbe essere qualunque cosa...