軟體資訊

發佈日期: 2020-04-012020-04-01 作者: 網站管理員

在家上班開會或在家上課嗎？小心，突然間被亂入喔！

文/Qmo | 2020-04-1發表

目前疫情當前，全世界沒有一個地方幸免於難。也因此，應運而生「在家工作」及「在家上課」。要能順利完成這兩件事，就必須依靠「線上視訊平台」的幫忙。居家隔離或封城的地區，不乏有高手就在自家身邊。高手閒閒在家沒事，可能就會在家練功，附近可能就有許多在家上班上課的人群，可以尋找下手練功的對象。美國FBI已經提出警告：要注意在家上班上課的「線上安全」。小編我倒是比較擔心小小孩在家線上上課，亂入的如果是亂七八糟的東西，那就很糟糕了！

至於要如何注意「線上安全」呢？小編我提供兩點供大家參考：

1.使用的裝置：您線上工作可能採用的是桌機、筆電、平板、手機，要注意使用的裝置是否有中毒中駭的跡象！還有，下載安裝視訊平台的程式及APP是否是從「官網」或安全管道(Play商店、APPLE STORE)取得。(蘋果iOS的使用者，千萬不要從越獄過後的STORE中取得APP)

2.連線的網路：若您的裝置是透過「家用網路」上網，那就要注意數據機或無線基地台(AP)是否安全！是否安全可從兩點注意：第一，數據機或無線基地台的韌體是否為最新狀態。第二，無線連線是否有設密碼加密。

當然，有注意安全性，會讓有心人不容易亂入，而放棄。但若不幸遇到高高高手級的，那就……！！！

發佈日期: 2020-02-132020-06-02 作者: 網站管理員

Windwos 10大時代下的小七

文/Qmo | 2020-02-13發表

攤開微軟公司作業系統的演化史，如今已經走到Windows10全面統治的大時代，也就是說Windows10將稱霸未來數年的光景。然而，細數整個演化史下的各朝各代，Windows7的朝代是最負盛名也是目前最長久的。Windows7堪稱微軟公司非常成功的一套作業系統（小編我心中微軟視窗系統的第一是Windows10，Windows7排第二），因此我相信在這Windows10大時代下，應該還是會有一批「鋼鐵七粉」。最近，這群鋼鐵七粉在微軟的強力洗腦下（Windows10好棒棒，Windows7好危險了喔！），開始猶豫徬徨了。

莫急莫慌莫害怕，若您屬於以下說明的使用者，大可放心繼續擁戴您心中偉大的Windows7！

現今的電腦幾乎不可能斷離網路，也就是說一定會開啟瀏覽器來進行網路瀏覽。再加上現在網路相關應用的技術非常多樣且成熟，可以說所有的需求及作業都可以透過瀏覽器在線上完成。因此，瀏覽器的重要性幾乎能等同作業系統。若您使用電腦一定要開啟網頁瀏覽器，甚至連工作都是在瀏覽器下作業的話，您只要多多注意您使用的瀏覽器的更新作業，依然能維持安全性的。好消息是，兩大市占最高的瀏覽器，Chrome瀏覽器(隸屬於Google公司)、Firefox瀏覽器(隸屬於Mozilla公司)皆持續提供自家瀏覽器在Windows7下的安全更新。Chrome將支援到2021年7月，Firefox更是支援到Windows7使用者越來越少為止。

發佈日期: 2019-05-102019-05-10 作者: 網站管理員

注意，OFFICE2016更新出現BUG，會引發當機。

文/Qmo | 2019-05-10發表

微軟於五月七日釋出的OFFICE2016更新（KB4462238），出現嚴重BUG，會導致當機！受影響的版本有：OFFICE STANDARD 2016、OFFICE PROFESSIONAL 2016、OFFICE PROFESIONAL PLUS 2016、OFFICE HOME AND STUDENT 2016、OFFICE HOME AND BUSINESS 2016。以上版本的使用者，若有安裝到更新，請盡早移除更新。

發佈日期: 2019-03-29 作者: 網站管理員

駭客盯上WinRAR的漏洞，近期攻擊事件頻傳。

文/Qmo | 2019-03-29發表

最近，駭客放出了許多含有惡意程式的RAR壓縮檔，讓您的電腦不知不覺就中獎還渾然不知！駭客之所以盯上WinRAR來散佈檔案，進行攻擊，是因為WinRAR的使用者非常龐大、漏洞容易開採、該軟體少有針對漏洞修補的更新機制。以下是近期含有惡意程式的RAR壓縮檔，請大家務必要小心！

1.『Scan_Letter_of_Approval.rar』，是假冒美國社會工作教育協會（CSWE）的申請許可，但藏有一個可與遠端伺服器交流的VBS後門程式。

2.『SysAid-Documentation.rar』，是假冒成軟體公司SysAid，解壓縮後，會在啟動程序中植入了惡意程式SappyCache。

3.『zakon.rar』，是假冒產官合作訊息，解壓縮後，會在啟動程式中植入Empire後門程式。

4.『10802201010葉舒華.rar』，是假冒在韓國出道的台灣女星葉舒華，但藏有遠端控制後門程式OfficeUpdateService.exe，可控制電腦開關機、竊取系統上的檔案、盜錄螢幕畫面。

5.『leaks copy.rar』，是偽裝成含有許多人的電子郵件帳號密碼的壓縮檔，但藏有鍵盤側錄、密碼竊取、遠端存取木馬等。

發佈日期: 2019-03-082019-03-08 作者: 網站管理員

Chrome更新通知：有重大安全漏洞，請盡速更新！

文/Qmo | 2019-03-08發表

Chrome瀏覽器爆出重大安全漏洞，且已經有流傳的攻擊程式了！呼籲使用者要盡速更新至版本72.0.3626.121，此最新版本是Google於三月初釋出，已針對漏洞進行修補。該漏洞說明如下：

漏洞編號：CVE-2019-5786

攻擊手法：利用「釋放後再使用」(use-after-free)的漏洞，攻擊程式能突破Chrome記憶體沙箱的限制，而在底層作業系統執行指令。

Chrome更新步驟：自訂及管理Google Chrome(chrome視窗最右上角，關閉視窗「X」下方) → 說明 → 關於Google Chrome → Chrome會掃描版本並安裝最新版本 → 重新開啟Chrome → 完成

發佈日期: 2019-02-252019-02-25 作者: 網站管理員

Adobe Acrobat/Reader 有重大漏洞修補更新。

文/Qmo | 2019-02-25發表

Adobe最近針對旗下 Acrobat/Reader產品釋出了兩次重大漏洞修補更新，若使用者有跳出更新提示，請務必依照更新指示完成更新。

存在漏洞編號：CVE-2019-7089

攻擊手法：利用呼叫功能(call back)，讓遠端(伺服器)接收到訊息區塊（Server Message Block，SMB），該訊息能清楚得知該檔案概況及NTLM雜湊密碼。

受影響版本：Windows版本、macOS版本

發佈日期: 2019-02-232019-02-24 作者: 網站管理員

壓縮工具軟體WinRAR，有高度危險的安全漏洞！

文/Qmo | 2019-02-23發表

WinRAR是一套相當受歡迎的壓縮/解壓縮軟體，因為它支援的格式相當豐富，又近乎免費使用，所以全球用戶數高達五億。

然而，其所支援的格式中，有個ACE檔案格式，當WinRAR解析該格式時，允許了解壓縮後檔案能存放任意路徑。簡言之，有心人能將解壓後的檔案存放在開機的啟動區內，您開啟電腦後也就喚醒並啟動了惡意程式。(漏洞存在編號為CVE-2018-20250、CVE-2018-20251、CVE-2018-20252、CVE-2018-20253)

目前WinRAR最新正式版本為5.61，WinRAR官方表示：會在5.7版取消對ACE格式的支援，安全疑慮也就不存在了。在5.7版本釋出前，建議您不要解壓縮ACE檔。

發佈日期: 2019-01-102019-01-10 作者: 網站管理員

繼Windows XP，最受歡迎的Windows 7也即將功成身退。

圖：示意圖

文/Qmo | 2019-01-10發表

最受使用者青睞的微軟作業系統Windows 7，即將退出主流作業系統。微軟(Microsoft)表示：Windows 7作業系統將於2020年1月14日，終止技術支援。也就是說，2020年後，Windows 7作業系統將不再是安全的作業系統，並逐漸退出市場。

Windows 7於2009年推出，並於2015年達到市佔六成的最高峰。微軟(Microsoft)為了扶植Windows 10登上主流王位，曾於2016年強制讓使用者更新成Windows 10，硬是要把Windows 7拉下來，並逐步隱退。當年若沒有此作為，Windows 10恐怕無法這麼順利登上主流王位！

依照微軟(Microsoft)設計作業系統的趨勢，往後新推出的作業系統都將是跨平台的作業系統(可在桌上型電腦、筆記型電腦、行動裝置上使用)為目標。Windows 10是個開端，Windows 7則是專用作業系統(只能在桌上型電腦、筆記型電腦上使用)的末代了。

發佈日期: 2018-12-292018-12-29 作者: 網站管理員

注意，iphone作業系統iOS 12.1.2版本，請暫緩更新。

圖：示意圖

文/Qmo | 2018-12-29發表

部分使用者更新後會出現以下災情：

1.無法行動上網

2.無法WiFi連網

3.無法傳送訊息

4.無法撥打網路電話

5.嚴重者會出現故障訊息畫面

還沒有更新的使用者，靜待iOS 12.1.3版本釋出後再更新。已經更新，並造成災難者，可依照以下方法暫時解決：

1.「設定」→「行動網路」→「Wi-Fi通話」關閉

2.「行動數據選項」→「啟用LTE」→ 將「語音&數據」改成「只用數據」

發佈日期: 2018-11-20 作者: 網站管理員

你所熟悉的FLASH，即將謝幕！

圖：示意圖
文/Qmo | 2018-11-20發表
FLASH是應用於網頁的多媒體創作程式。過去，它讓網頁繽紛絢麗，不管是網頁效果、動畫以及遊戲，皆功不可沒。它的鼎盛時期，高達98%連上網路的電腦皆有安裝FLASH PLAYER。然而，它的兩大致命傷，使得它不得不黯然退出市場；第一，它本身有許多嚴重的安全性漏洞，而且無法修補。第二，使用FLASH容易耗盡硬體的效能，這在進入行動裝置的今日，尤其嚴重。因此，Adobe公司(FLASH是該公司旗下的產品之一)宣布，於2020年12月30日不再提供任何FLASH的更新服務了。Microsoft、Google、Mozilla也宣布，旗下瀏覽器不再預載FLASH，並於2020年底會完全移除。
會寫這篇文章的用意，是因為預想到可能產生的資安風險，說明如下：因為FLASH高知名度，早些年大家都知道一定要安裝FLASH PLAYER才能順利的完整瀏覽網頁。殊不知，FLASH將要跟我們說再見，目前網站會碰到使用FLASH的機率也已經非常低，這正是駭客能運用的點，你相信FLASH安裝是再正常不過，然而卻是安裝到惡意程式。因此，爾後瀏覽網頁有需要您安裝FLASH的通知，都必須特別留意(安裝的FLASH PLAYER是否出自ADOBE官方網站)！2020年底過後，更是不能再有安裝FLASH的通知，因為官方已經沒有FLASH可下載了，你覺得會是安裝到正常的FLASH程式嗎？！總而言之，FLASH已死，您再看到有FLASH，那必定是鬼了！