¿Cómo puedo verificar si Notepad ++ está utilizando una versión de la biblioteca SciLexer.dll modificada por la CIA?

9

Acabo de leer las notas de la versión de Notepad ++ 7.3 .3 y descubrí que en las recientes revelaciones de Wikileaks sobre las herramientas de piratería de la CIA hay algo afectando a Notepad ++ . El programa en sí está bien, pero se basa en una DLL externa, llamada SciLexer.dll, de la cual existe una versión que fue modificada por la CIA y que permite la recolección de datos en segundo plano. En vista de esto, la versión más reciente de Notepad ++ verifica la firma de esa biblioteca, y si no es la correcta, simplemente no se inicia.

Mi problema es que estoy usando una computadora en la que no tengo privilegios de administrador y no puedo instalar / actualizar programas por mi cuenta, e incluso pedirle a la TI que lo haga es largo porque solo tienen permiso para instalar algunos Las versiones aprobadas y todo el procedimiento, debido a las complicaciones burocráticas habituales, podrían llevar semanas o meses. Entonces, sin poder instalar la versión más reciente, ¿cómo puedo verificar si mi versión de SciLexer.dll es buena? ¿Existe una forma directa de verificar el certificado (tal vez utilizando CertUtil comando)? Si no es así, ¿puedo tomar un hash SHA-256 y verificarlo con uno bueno conocido? ¿Y cuál?

Por ejemplo, para tener el hash SHA-256 de mi archivo puedo abrir un shell y ejecutar este comando:

certutil -hashfile "C:\Program Files (x86)\Notepad++\SciLexer.dll" SHA256

Y su salida es:

SHA256 hash of file SciLexer.dll:
ea 47 f3 18 a8 09 6b 0b 37 f0 cf 04 be 07 76 f0 33 80 27 50 57 a6 cc 10 44 28 df 38 3e d7 69 68
CertUtil: -hashfile command completed successfully.

Actualmente tengo Notepad ++ v6.6.9 y se ejecuta en Windows 7 64 bit Enterprise.

Entonces, ¿cómo puedo verificar si la biblioteca instalada en mi PC es la original o no?

    
pregunta Fabio Turati 13.03.2017 - 13:44
fuente

1 respuesta

4

Desde el sitio web del editor, puede descargar un archivo (zip o 7z) de la versión instalada en su computadora. Compruebe la firma de su archivo. Luego, desempaquete el archivo y calcule la suma de comprobación de su DLL (utilizando SHA-256 por ejemplo) y compárelo con la suma de comprobación de la DLL instalada. Ambos deben ser idénticos.

Si la suma de verificación difiere, debe publicar un ticket en el servicio de asistencia de su empresa con sus hallazgos. Deje que el administrador encuentre la solución a su problema (reemplazando la DLL o actualizando la aplicación).

Mientras tanto, una versión portátil de Notepad ++ está disponible en portableapps.com . También debe verificar su DLL, pero no necesita privilegios más altos para instalarlo.

    
respondido por el A. Hersean 13.03.2017 - 14:14
fuente

Lea otras preguntas en las etiquetas