Al preguntar a Cortana por algo utilizando palabras concretas se genera el menú contextual aún estando el dispositivo bloqueado. Todos los archivos presentados en este menú contextual provienen de los archivos y aplicaciones indexados, siendo accesibles su ruta completa y su contenido.
Con estos datos facilitados por Cortana, los cibercriminales pueden utilizar términos clave para cosechar información confidencial de los usuarios con una simple combinación de comandos de voz y tecleo.
Desde este menú contextual se puede desinstalar software sin necesidad de aprobar parámetros adicionales. Además, también existe la posibilidad de entrar como usuario identificado valiéndose de One Drive o de algún archivo compartido, y al acceder como usuario identificado un hacker podría ejecutar íntegramente un programa.
Mediante la interacción con Cortana, los scripts pueden ejecutarse al abrirse en el blog de notas en el caso de utilizar búsquedas concretas. Por medio del uso sencillo de Cortana, un hacker podría ejecutar programas como administrador, dando la posibilidad de incluso resetear la contraseña y cambiar el log in.
Desde Microsoft ya se solucionó este problema a través de la nueva actualización de Windows 10 distribuida el pasado martes. McAfee reiteró la necesidad de actualizar el sistema o desactivar Cortana para evitar este problema.