SQL インジェクションによる Web サイト改ざんが増加していることを受けて、マイクロソフトは、これらの影響を受ける可能性のある Web アプリケーションの特定および修正を支援するセキュリティアドバイザリを公開しています。 また、あわせて ASP コード中に含まれる SQL インジェクションの脆弱性を検知するツール Microsoft Source Code Analyzer for SQLInjection を公開しています。
参考文書(日本語)
-
マイクロソフト セキュリティ アドバイザリ (954462)
ユーザー データ入力の未検証を悪用した SQL インジェクション攻撃の増加
http://www.microsoft.com/japan/technet/security/advisory/954462.mspx
-
Microsoft サポートオンライン
ASP コードに存在する SQL インジェクションに対する脆弱性を検出する Microsoft Source Code Analyzer for SQL Injection ツールについて
http://support.microsoft.com/kb/954476
-
JPCERT/CC Alert 2008-03-14
SQL インジェクションによる Web サイト改ざんに関する注意喚起
http://www.jpcert.or.jp/at/2008/at080005.txt
Weekly Report 2008-07-02号 に掲載