Als
Reaktion auf die steigende Anzahl von Websites, die mittels SQL-Injection Schaden anrichten können, veröffentlichte
Microsoft kostenlose Tools, die Abhilfe schaffen sollen. Allerdings betont der Software-Hersteller, dass die Lücke nicht auf Windows selbst zurückzuführen ist, sondern es auf Web-Applikationen abgesehen hat. Betroffen sind aber bloss Websites, die ASP und ASP.NET einsetzen und die allgemein anerkannten Sicherheitsmassnahmen bei Datenbanken nicht befolgen.
Microsoft stellte nun eine Reihe von Applikationen zur Problembehebung vor, darunter das HP-Tool Scrawlr und UrlScan, die nach Problemen durch SQL-Injectionen fahnden und HTTP-Anfragen blockieren können. Bei letzter handelt es sich allerdings noch um eine Beta-Version. Ausserdem können mit einem dritten Tool ASP-Applikationen auf typische SQL-Probleme untersucht werden, indem der Quellcode durchforscht wird.