في الآونة الأخيرة ، أصبح مساعد صوت كورتانا من مايكروسوفت (شياو نا) محط الاهتمام ، ليس بسبب ما فعلته ، ولكن لتصبح علاقة مع المتسللين ، وفقا لما ذكره اثنان من رجال الأمن من إسرائيل ، العثور على طريقة لاستخدام Microsoft Cortana لتجاوز شاشة تأمين كلمة المرور وتصفح صفحات الويب وتنزيل البرامج الضارة على جهاز الكمبيوتر الشخصي.
السبب هو أن مايكروسوفت مؤخرا بتحديث نظام، يمكن للمستخدمين الآن استخدام مايكروسوفت كورتانا في ولاية شاشة القفل، هدف مايكروسوفت هو السماح للمستخدمين باستخدام مساعد صوت عند قفل الشاشة، واستكمال بعض العمليات الخاصة. في الواقع أبل وجوجل أيضا القيام به، وليس هناك شيء خاص في حد ذاته، ولكن لمايكروسوفت كورتانا، ولكن هناك مشكلة هنا، لأن لديها القدرة على فتح موقع في ولاية شاشة القفل.
على الرغم من أن هذه المواقع بعد المستخدمين العاديين مفتوحة لا يمكن أن نرى، ولكن وجدت أفراد الأمن واختصار، والاستفادة من هذه الميزة، نفذ المزيد من العمليات دون الحصول على إذن، وحتى في أجهزة الكمبيوتر الأخرى في نفس الشبكة .
اعتراض اثنين من أفراد الأمن استخدام شبكة يطلب جهاز USB مع محول شبكة الكمبيوتر، وهذه الطلبات شبكة لإعادة توجيه موقع ويب يحتوي على برنامج ضار. وبهذه الطريقة، فإن الموقع برمجيات خبيثة تلقائيا يتم تحميلها وتثبيتها على الكمبيوتر المحلي. في الوقت نفسه بعد الإصابة، وأجهزة الكمبيوتر الأخرى في نفس الشبكة ويمكن أيضا أن يصاب بفيروس هذا الكمبيوتر.
بعد أفراد الأمن سيصدر إشعار لشركة مايكروسوفت، وتعطى حل مايكروسوفت على النحو التالي: الكمبيوتر في حالة مؤمن، إذا يتطلب من المستخدم مايكروسوفت كورتانا الصفحات المفتوحة، ومايكروسوفت كورتانا يتم فتح الموقع من قبل المستخدم مباشرة المطلوبة، ولكن إعادة توجيه إلى Bing البحث.
ومع ذلك ، فإن هذا النهج لا يحل المشكلة حقاً ، فهو يستخدم أبسط الطرق وأقلها تكلفة لتخطي الوسائل التي يستخدمها أفراد الأمن ، ومع ذلك ، لا يعني ذلك أنه لا توجد ثغرات ، في الوقت الحالي ، يبحث هذان الموظفان عن طريقة لكسر كورتانا.