Comment puis-je vérifier si Notepad ++ utilise une version de la bibliothèque SciLexer.dll qui a été modifiée par la CIA?

Je viens de lire les notes de publication de Notepad ++ 7.3. et j'ai découvert que dans les récentes révélations de Wikileaks sur les outils de piratage de la CIA il y a quelque chose affectant Bloc-notes ++ . Le programme lui-même est très bien, mais il s'appuie sur une DLL externe, appelée SciLexer.dll, dont il existe une version qui a été modifiée par la CIA et qui permet la collecte de données en arrière-plan. À la lumière de cela, la dernière version de Notepad ++ vérifie la signature de cette bibliothèque, et si ce n'est pas la bonne, elle ne démarre tout simplement pas.

Mon problème est que j'utilise un PC où je n'ai pas de privilèges d'administrateur et je ne peux pas installer/mettre à jour des programmes moi-même, et même demander au service informatique de le faire est long car ils ne sont autorisés à installer que certaines versions approuvées, et l'ensemble de la procédure, en raison des complications bureaucratiques habituelles, pourrait prendre des semaines ou des mois. Donc, sans pouvoir installer la dernière version, comment puis-je vérifier si ma version de SciLexer.dll est bonne? Existe-t-il un moyen direct de vérifier le certificat (peut-être en utilisant la commande CertUtil )? Sinon, puis-je prendre un hachage SHA-256 et le vérifier par rapport à un bon connu? Et lequel?

Par exemple, pour avoir le hachage SHA-256 de mon fichier, je peux ouvrir un shell et exécuter cette commande:

certutil -hashfile "C:\Program Files (x86)\Notepad++\SciLexer.dll" SHA256

Et sa sortie est:

SHA256 hash of file SciLexer.dll:
ea 47 f3 18 a8 09 6b 0b 37 f0 cf 04 be 07 76 f0 33 80 27 50 57 a6 cc 10 44 28 df 38 3e d7 69 68
CertUtil: -hashfile command completed successfully.

J'ai actuellement Notepad ++ v6.6.9 et il fonctionne sur Windows 7 64 bits Enterprise.

Alors, comment puis-je vérifier si la bibliothèque installée sur mon PC est celle d'origine ou non?