Defecțiunea Cortana a fost descoperită de experții în securitate cibernetică care au observat că atacatorii pot ocoli ecranul de login pe sistemele Windows și pot instala malware cu ajutorul Cortanei.

Asistentul Microsoft Cortana AI este tot timpul pornit și răspunde la anumite comenzi vocale chiar și atunci când computerul este în modul somn și blocat. Asta ar putea permite unei persoane cu acces fizic sa conecteze un USB cu adaptor de rețea în computer și apoi să instruiască verbal Cortana pentru a lansa browserul sistemului și o adresa web ce nu folosește protocolul HTTPS.

Adaptorul de rețea rău intenționat al atacatorului interceptează apoi sesiunea web pentru a trimite computerul pe un site rău intenționat, de unde descarcă malware pe mașină, fără cunoștința utilizatorului.

Studiile arată că atacatorul poate conecta computerul țintă la o rețea wireless pe care o controlează. Aceasta se poate face simplu, dintr-un click cu mouse-ul pe rețeaua aleasă, chiar dacă computerul este blocat. Studiul va fi prezentat în cadrul Kaspersky Analyst Security Summit din Cancun.