研究人员已经展示了一种简单的方法，使用Cortana可能会成为受害者的物理安全风险类型。

就像Siri一样，默认情况下，Cortana在所有Win10设备上都启用，即使在锁定屏幕处于活动状态时，助手仍可正常工作。所以这基本上意味着即使您没有登录Windows，也可以使用Cortana通过语音或键入来询问问题。为了浏览和查找问题的答案，Cortana据称使用Microsoft Edge Browser和Internet Explorer 11。

迈克菲的研究人员已经进行了一项测试，以了解攻击者如何潜在地滥用这一事实，只是意识到他们无法利用虚拟环境获得对设备的控制权。

Cortana如何被滥用

迈克菲彻底研究了黑客如何有效地破坏Cortana，以便控制机器上的数据，从而在受害PC上运行恶意代码，甚至可能更改您的登录密码。根据您的操作方式，Cortana可以采取更多操作，例如显示搜索结果或导致不同类型的可信网站的网络链接。如果有一个可以回答您问题的官方网站，cortana可能会向您显示结果。这里的坏消息是，Cortana也可能会显示维基百科上列出的结果。由于维基百科可以由任何人编辑，一些特定的攻击者可以使用它来回答非常具体的Wikipeida问题并添加Cortana将认为可信的Web链接。

这种类型的滥用会导致不同类型的不安全帐户，其背后的主要思想可能是用不同的恶意软件感染计算机，这可能会损坏或解锁它。