เมื่อเร็ว ๆ นี้ผู้ช่วยเสียงของ Cortana (Xiao Na) ของไมโครซอฟต์ได้กลายเป็นจุดสนใจของความสนใจไม่ใช่เพราะเธอทำอะไรบางอย่างที่น่าสนใจ แต่กลายเป็นความสัมพันธ์กับแฮ็กเกอร์ตามที่เจ้าหน้าที่รักษาความปลอดภัยสองคนจากอิสราเอลประกาศว่า ค้นพบวิธีที่จะใช้ Microsoft Cortana เพื่อหลีกเลี่ยงการล็อกหน้าจอรหัสผ่านเรียกดูหน้าเว็บบนเครื่องพีซีไคลเอ็นต์และดาวน์โหลดโปรแกรมที่เป็นอันตราย
เหตุผลก็คือ Microsoft เพิ่งปรับปรุงระบบผู้ใช้สามารถใช้ Cortana ในรัฐหน้าจอล็อควัตถุประสงค์ของ Microsoft คือการให้ผู้ใช้สามารถใช้เสียงช่วยในหน้าจอล็อคเพื่อดำเนินการบางอย่างเป็นพิเศษในความเป็นจริง Apple และ Google เป็นเช่นนี้ ไม่มีอะไรพิเศษเกี่ยวกับเรื่องนี้ แต่มีปัญหากับ Cortana ที่นี่เพราะเธอมีความสามารถในการเปิดไซต์ในหน้าจอล็อก
แม้ว่าผู้ใช้ทั่วไปจะไม่สามารถมองเห็นเว็บไซต์เหล่านี้ได้หลังจากเปิดใช้แล้วบุคลากรด้านความปลอดภัยได้ค้นพบทางลัดเพื่อใช้ฟังก์ชันนี้เพื่อดำเนินการเพิ่มเติมโดยไม่ได้รับอนุญาตและแม้กระทั่งเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นในเครือข่ายเดียวกัน .
เจ้าหน้าที่รักษาความปลอดภัยสองคนได้สกัดกั้นคำขอเครือข่ายของคอมพิวเตอร์โดยใช้อุปกรณ์ USB ที่มีอะแดปเตอร์เครือข่ายและเปลี่ยนเส้นทางคำขอเครือข่ายเหล่านี้ไปยังเว็บไซต์ที่มีโปรแกรมที่เป็นอันตรายด้วยวิธีนี้ไซต์จะดาวน์โหลดและติดตั้งมัลแวร์ในคอมพิวเตอร์โดยอัตโนมัติ ในขณะเดียวกันคอมพิวเตอร์เครื่องนี้ก็จะติดไวรัสคอมพิวเตอร์เครื่องอื่น ๆ ภายใต้เครือข่ายเดียวกันก็สามารถติดไวรัสได้
เจ้าหน้าที่รักษาความปลอดภัยได้แจ้งให้ไมโครซอฟท์ทราบถึงปัญหาดังกล่าวแล้วการแก้ปัญหาโดย Microsoft มีดังต่อไปนี้: ถ้าผู้ใช้ร้องขอ Cortana เพื่อเปิดเว็บเพจเมื่อคอมพิวเตอร์ถูกล็อค Cortana จะไม่เปิดเว็บไซต์ที่ผู้ใช้ร้องขอโดยตรง แต่จะเปลี่ยนเส้นทางไปยัง Bing ค้นหา
อย่างไรก็ตามวิธีการนี้ไม่ได้ช่วยแก้ปัญหาได้ง่ายนักเพียงแค่ใช้วิธีการที่ง่ายและประหยัดเพื่อข้ามวิธีใช้โดยเจ้าหน้าที่รักษาความปลอดภัย แต่ก็ไม่ได้หมายความว่าไม่มีช่องโหว่ใด ๆ ในปัจจุบันพนักงานรักษาความปลอดภัยสองคนนี้กำลังมองหางานใหม่ วิธีการพัก Cortana