Nein, weil der Dienst im System Kontext läuft, also mit den höchsten Rechten. Dadurch, dass der Dienst direkten Zugriff auf den Desktop hat, könnte man jetzt Code einschleusen, der dann vom Dienst ausgeführt wird, da der Dienst mit den höchsten Rechten läuft...

Siehe dazu auch Shatter attack.