Dicha tecnología permite al usuario realizar operaciones sobre el sistema con absoluta libertad mediante el uso de instrucciones de voz. Una web con contenido malicioso que reprodujera un sonido con ciertos comandos grabados podría, por ejemplo, borrar la carpeta de instalación o el perfil de usuario, o conectarse a internet y realizar cualquier acción en nombre del usuario afectado. Para que esto suceda, el usuario debe tener los altavoces, el micrófono y el sistema de reconocimiento de voz activados. Las instrucciones en forma de archivo de sonido se podrían reproducir desde cualquier aplicación flash en cualquier sitio web con intenciones maliciosas que el usuario pudiera visitar.Mientras en Microsoft estudian la mejor manera de superar este fallo de seguridad, nuestra recomendación es que, si se utiliza este sistema de comandos por voz, se haga con los altavoces apagados y siempre se desconecte cuando el usuario no vaya a estar delante del ordenador.
