Etickí hackeri zo spoločnosti McAfee koncom apríla vo Windows 10 identifikovali zraniteľnosť, kedy útočníci prostredníctvom digitálnej asistentky Cortana dokázali z obrazovky uzamknutia vykonávať ľubovoľné skripty pre PowerShell, prípadne otvárať spustiteľné súbory.
V konečnom dôsledku bolo sériou špecifických úkonov možné vykonávať zásahy so zvýšeným oprávnením a dokonca zmeniť heslo k používateľskému účtu. Zadávaním príkazov pre Cortanu sa dali spúšťať súbory umiestnené na USB kľúči, čo odborníci z McAfee názorne demonštrovali vo videu.
Jednoduchý útok ale vyžadoval fyzický prístup k počítaču, ako aj to, aby bol používateľ k svojmu účtu prihlásený a využil uzamknutie, nie odhlásenie. Celé to navyše mohlo fungovať len v prípade, že používateľ povolil beh Cortany na obrazovke uzamknutia, kde vyčkávala na zadanie príkazov.
Odborníci z McAfee o zraniteľnosti informovali až po tom, čo Microsoft v utorok vydal opravnú aktualizáciu, v ktorej ju odstránil. Podľa podrobností zverejnených k bezpečnostným záplatám sa chyba nachádzala len vo Windows 10 verzií Fall Creators Update a April 2018 Update.