ASP.NETで構築したサイトの認証をバイパスできる脆弱性の修正プログラムが公開されてますですね。これを適用すると、HTTPリクエストを検査して不正な場合は「404エラー」を返してくれるようになる（らしい）。

• Microsoft ASP.NET ValidatePath Module＝http://www.microsoft.com/downloads/details.aspx?familyid=DA77B852-DFA0-4631-AAF9-8BCC6C743026&displaylang=en