Mesmo com o computador bloqueado, o assistente pessoal Cortana está sempre atento, à espera de escutar um comando de voz. Investigadores da McAfee alertam que essa capacidade pode ser usada para abrir um menu de contexto que pode depois ser usado para executar código. Esta execução pode injetar código malicioso ou forçar o reset da password, noticia o The Verge.
Para explorar esta vulnerabilidade, os hackers teriam de ter acesso físico às máquinas.
A Microsoft corrigiu o assunto no Patch Tuesday desta semana, mas é possível que nem todas as máquinas tenham sido atualizadas ainda, pelo que a solução passa por desligar o Cortana se o ecrã estiver bloqueado.
