Acabo de leer las notas de la versión de Notepad ++ 7.3 .3 y descubrí que en las recientes revelaciones de Wikileaks sobre las herramientas de piratería de la CIA hay algo afectando a Notepad ++ . El programa en sí está bien, pero se basa en una DLL externa, llamada SciLexer.dll, de la cual existe una versión que fue modificada por la CIA y que permite la recolección de datos en segundo plano. En vista de esto, la versión más reciente de Notepad ++ verifica la firma de esa biblioteca, y si no es la correcta, simplemente no se inicia.
Mi problema es que estoy usando una computadora en la que no tengo privilegios de administrador y no puedo instalar / actualizar programas por mi cuenta, e incluso pedirle a la TI que lo haga es largo porque solo tienen permiso para instalar algunos Las versiones aprobadas y todo el procedimiento, debido a las complicaciones burocráticas habituales, podrían llevar semanas o meses. Entonces, sin poder instalar la versión más reciente, ¿cómo puedo verificar si mi versión de SciLexer.dll es buena? ¿Existe una forma directa de verificar el certificado (tal vez utilizando CertUtil
comando)? Si no es así, ¿puedo tomar un hash SHA-256 y verificarlo con uno bueno conocido? ¿Y cuál?
Por ejemplo, para tener el hash SHA-256 de mi archivo puedo abrir un shell y ejecutar este comando:
certutil -hashfile "C:\Program Files (x86)\Notepad++\SciLexer.dll" SHA256
Y su salida es:
SHA256 hash of file SciLexer.dll:
ea 47 f3 18 a8 09 6b 0b 37 f0 cf 04 be 07 76 f0 33 80 27 50 57 a6 cc 10 44 28 df 38 3e d7 69 68
CertUtil: -hashfile command completed successfully.
Actualmente tengo Notepad ++ v6.6.9 y se ejecuta en Windows 7 64 bit Enterprise.
Entonces, ¿cómo puedo verificar si la biblioteca instalada en mi PC es la original o no?