Tal y como indican en Kriptopolis, la infección masiva por inyección SQL a miles de sitios corriendo IIS y SQLServer ha sido prácticamente un escandalo.
Microsoft no parece haber reaccionado, no obstante HP ha creado una herramienta gratuita (aunque con ciertas limitaciones frente a otras de pago) que permite rastrear sitios web en busca de vulnerabilidades centradas en la inyección SQL.
Scrawl puede ser descargado aquí.