Hace unos días los medios de comunicación se hicieron eco de una vulnerabilidad que estaba presente en el cliente Telegram que fue publicada el 13 de febrero de 2018 por Kaspersky Lab , aunque Karspersky ya tenía constancia de la misma desde octubre de 2017. Esta estaba presente en el cliente de “Telegram Messenger’s Windows”. ¿Cómo funcionaba esta vulnerabilidad? Esta vulnerabilidad, hacía uso del carácter en Unicode ‘U+202E’. Este cambia el orden de los caracteres, el carácter ‘U+202E’ es utilizado de forma legítima para lenguajes como son como el Árabe (Ya que el Árabe se escribe de Derecha a Izquierda a diferencia de otros idiomas que lo hacen a la inversa) Una vez teniendo claro lo anterior los atacantes lo utilizaban para que un archivo que era un JavaScript (.js) pareciese un inofensivo Portable Network Graphics (.png), Para que quede claro haré una pequeña vídeo-demo (Sigue siendo un JavaScript y el sistema lo detecta como JS, solo se ...