[xfocus-AD-051115]Multiple antivirus failed to scan malicous filename bypass vulnerability − Bugtraq

Unicode な文字を含むファイル名に対して、複数のアンチウイルスソフトが正常にファイル名を扱えないため、スキャンができないとのこと。この報告ではテスト条件が明確でないため、ここに記載されている内容が正確かどうかはわからない。
おそらく、ファイル名に ANSI コードページに変換できない Unicode 文字を含む場合にファイル名に "?" が含まれてしまうためうまくスキャンできないのであろうけれど、この実験を行った Windows のコードページが不明である。テストしたファイル名は16進で C0 D7 BA DC ということであるが、これは U+C0D7、U+BADC 、文字に直すと "샗뫜" ということだろうか…。
また、例えば、Unicodeな文字を含む名前のファイルやフォルダに対して、Explorer から直接それを右クリック、スキャンした場合にはファイルの取扱いに失敗してうまくスキャンできない場合でも、そのファイルやフォルダを含む親ディレクトリをスキャンした場合には正常にスキャンが実施できる可能性がある*1
ちなみに、上記の Bugraq のアーカイブでは 「2. Detail: 」において

Uses the MS-DOS name specification, we can operate file with Open¡¢
Read¡¢Write¡¢ and duplicate¡£

と書かれているが、これは元のメールが GB2312 であるため文字化けしているのであり、もともとの内容は

Uses the MS-DOS name specification, we can operate file with Open、
Read、Write、 and duplicate。

である。

*1:実際に、とあるアンチウイルスソフトで確認済み