web-dev-qa-db-ja.com

Notepad ++がCIAによって変更されたバージョンのSciLexer.dllライブラリを使用しているかどうかを確認するにはどうすればよいですか?

私は Notepad ++ 7.3.3のリリースノート を読んだばかりで、最近の CIAハッキングツールに関するWikileaksの啓示 何かがあることを発見しました 影響を与えるNotepad ++ 。プログラム自体は問題ありませんが、SCILexer.dllと呼ばれる外部DLLに依存しています。このDLLには、CIAによって変更されたバージョンが存在し、バックグラウンドでのデータ収集が可能です。これに照らして、Notepad ++の最新バージョンはそのライブラリの署名をチェックし、それが正しいものでない場合は、単に起動しません。

私の問題は、私が管理者権限を持たず、自分でプログラムをインストール/更新できないPCを使用していること、そして承認されたバージョンのみをインストールすることが許可されているため、ITにそれを実行するよう要求することさえも長いことです。そして、通常の官僚的な複雑さのために、全体の手順は数週間または数ヶ月かかる可能性があります。それでは、最新バージョンをインストールできなくても、私のバージョンのSciLexer.dllが適切かどうかを確認するにはどうすればよいですか?証明書を確認する直接的な方法はありますか(多分 CertUtil コマンドを使用しています)?そうでない場合、SHA-256ハッシュを取得して、既知の適切なハッシュと照合できますか?そしてどれ?

たとえば、ファイルのSHA-256ハッシュを取得するには、シェルを開いて次のコマンドを実行します。

certutil -hashfile "C:\Program Files (x86)\Notepad++\SciLexer.dll" SHA256

そしてその出力は:

SHA256 hash of file SciLexer.dll:
ea 47 f3 18 a8 09 6b 0b 37 f0 cf 04 be 07 76 f0 33 80 27 50 57 a6 cc 10 44 28 df 38 3e d7 69 68
CertUtil: -hashfile command completed successfully.

現在、Notepad ++ v6.6.9を使用していますが、Windows 7 64ビットEnterpriseで実行されています。

それで、私のPCにインストールされているライブラリがオリジナルのものであるかどうかをどのように確認できますか?

windowsintegritytampering
9
Fabio says Reinstate Monica

エディターのWebサイトから、コンピューターにインストールされているバージョンのアーカイブ(Zipまたは7z)をダウンロードできます。アーカイブの署名を確認してください。次に、アーカイブを解凍し、DLL(たとえば、SHA-256を使用)のチェックサムを計算し、インストールされているDLLのチェックサムと比較します。どちらも同じである必要があります。

チェックサムが異なる場合は、調査結果を記載したチケットを会社のヘルプデスクに投稿する必要があります。管理者に自分の問題の解決策を見つけさせます(DLLを置き換えるか、アプリケーションを更新します)。

それまでの間、Notepad ++のポータブルバージョンは portableapps.comで利用可能 です。 DLLも確認する必要がありますが、インストールするのに高い特権は必要ありません。

4
A. Hersean