Những nhà nghiên cứu an ninh là Tal Be'ery và Amichai Shulman đã phát hiện ra Cortana có khả năng phản ứng những mệnh lệnh thậm chí ngay cả khi máy tính đang ở trạng thái “ngủ” hoặc đang khóa . Điều này có thể bị tin tặc lợi dụng để có những hành vi độc hại .
Với sự trợ giúp của Cortana , một trình duyệt  web có thể bị mở và truy cập tới những trang web không an toàn để từ đó có thể cài đặt mã độc tới máy tính nạn nhân và truy cập tới toàn bộ hệ thống  . Trong khi đó bên ngoài máy tính vẫn duy trì ở trạng thái khóa mặc dù trên thực tế các chương trình có thể bị tin tặc kích hoạt từ xa .
Một vấn đề với tất cả các công cụ hỗ trợ bằng giọng nói đó là ai sẽ ra những mệnh lệnh như vậy . Thực tế Cortana có thế thiết lập chỉ phản ứng với câu lệnh từ một người nhất định những điều này không hoàn toàn chính xác và nó có thể nhận mệnh lệnh từ những người khác . Với những người có giọng nói hoàn toàn khác nhau thì những cuộc tấn công độc hại như trên rất khó thực hiện và giải pháp đơn giản đó là vô hiệu hóa Cortana khi không xác thực người dùng .
Các nhà nghiên cứu Trung Quốc đã phát triển khai thác kiểu tấn công DolphinAttack dùng tín hiệu tần số cao để tạo ra những mệnh lệnh âm thanh cho các công cụ hỗ trợ bằng giọng nói . Đó là những âm thanh mà con người không nghe được nhưng những hệ thống  microphone chất lượng chuẩn vẫn nghe được .
Trên thực tế việc xâm nhập dựa trên Cortana phải có sự truy cập trực tiếp nhưng không hoàn toàn là như vậy . Chúng ta có thể tưởng tượng một máy tính đã bị nhiễm độc để tăng âm lượng để cố gắng bật Cortana trong các biết bị ở gần .
Toàn bộ nghiên cứu trên sẽ được trình bày vào ngày mai tại Kaspersky Analyst Security Summit.