外媒 3 月 9 日消息，以色列安全公司 Morphisec 的安全研究人员发现了一种被称为“CIGslip”的隐形攻击技术，攻击者可以利用它来绕过微软代码完整性保护( Code Integrity Guard，CIG)，并将未签名的恶意程序库加载到受保护的进程中。 例如，攻击者能够使用 CIGslip 将恶意软件插入到 Edge 浏览器，并且由于使用了 CIG ，第三方安全厂商很难对 Edge 浏览器进行保护，因为每一个 DLL 想要作用于受 CIG 保护的进程要先取得微软的签名。...