De acordo com a investigação levada a cabo por Tal Be’ery e Amichai Shulman, o serviço capaz de manter a Cortana operacional está sempre ativo registando por isso os comandos que lhe são dados mesmo quando o PC está bloqueado ou suspenso.
Desta forma, é perfeitamente possível que alguém ligue um adaptador de rede através de uma porta USB e dê instruções à Cortana para que realize algumas tarefas capazes de comprometer a segurança do computador. Os mesmos investigadores deram comandos de voz para que fosse aberto o navegador e que acedesse a um site que não utilizasse o protocolo de segurança https.
Recorde-se que, nas cofiguraçoes do Windows, a Cortana pode ser programada para responder ao comando “Hey Cortana” mesmo quando o ecrã se encontra bloqueado, sendo que é possível ativar uma opção que permitirá à Cortana responder apenas aos comandos dados pelo proprietário do computador, o que acaba por minimizar este tipo de falha.