Como no podía ser de otra forma, y mientras esperamos la aparición del correspondiente parche, Microsoft sigue trabajando en proporcionarnos medidas de defensa adicionales a las ya comentadas contra la vulnerabilidad de ASP.NET detectada estos días. En concreto, en el blog de Scott Guthrie podemos encontrar una medida de protección extra que aplica a aplicaciones ASP.NET y a despliegues de SharePoint (de SharePoint 2010 y SharePoint 2007) y que pasa por instalar, si no lo tenéis ya, el módulo de IIS URLSscan y realizar un par de configuraciones en el archivo UrlScan.ini ubicado en la ruta: %windir%\system32\inetsrv\urlscan\UrlScan.ini . Como dice Scott, añadir esta medida no nos llevará más de 5 minutos.
Aprovechando el post, os recomiendo leer de nuevo el post publicado por el equipo de SharePoint en torno a las medidas de defensa iniciales ya que añadieron una actualización detallando esas medidas para SharePoint 2007 y WSS 2.0. Podéis leer el post en este enlace.
Pasión por la tecnología... 