A Cortana está presente em todos os computadores com Windows 10 e pode ser ativada diretamente da tela de bloqueio do sistema. Essa praticidade, porém, trazia consigo uma falha grave de segurança que permitiu a hackers invadirem o computador sem precisar sequer destravar o sistema.

Segundo descobriram pesquisadores da McAfee, qualquer invasor com acesso físico à máquina poderia executar malwares a partir de um dispositivo USB ou mesmo de arquivos que foram enviados à máquina por meio de golpes do tipo phishing usando a assistente virtual do Windows 10.  Além de simples programas executáveis, um hacker poderia usar este método para ativar scripts capazes de resetar a senha do sistema, tornando-o completamente vulnerável.

A Microsoft foi avisada sobre o problema no dia 23 de abril e lançou ontem (12) um pacote para livrar o seu sistema dessa vulnerabilidade. Após a correção, a Cortana passa a levar em conta o status de dados recuperados de dispositivos externos, evitando assim que ela possa carregar arquivos maliciosos.

Apesar disso, os especialistas apontam que o mais recomendado é desativar o suporte para a Cortana ser ativada a partir da tela de bloqueio do sistema. De qualquer maneira, se a atualização ainda não chegou ao seu PC, o ideal é acessar as configurações do Windows 10 a fim de aplicá-la à sua máquina.