Winny にバッファオーバーフローな脆弱性が公表されますた。開発者による FIX は不可能です。
　ということで、Winny は終了しました。
　　
　概要としては、なつかしの「Ping of Death」よろしく、ネットワーク越しに Winny を落とせるよーです。つまり、「特殊なファイルをダウンロードさせる」とかではなく、プロトコル処理のエラー。Winny プロトコルの実装上の問題ということですね。また、IPA による詳細情報では「可能性」ということでしか触れられていませんが、得てして「バッファオーバーフロー」ってのはリモートから任意のコードを実行できたりするんですよねえ。つうか、あのうぬんが PoC を書いてないはずがない。書いてないなら書けなかったということで、その場合は「Remote Exploit に至らず」と公表するだろうということで、恐らくリモートからの任意のプログラム実行は可能です。よっぽど使えるメモリ領域が小さいとか、コードの制限がキツくて（よくあるのがヌルとか0x0Aとか0x0Dが使えないとか）でまともなコードが書けないとかなら別だけど、あの会社の人間がそれくらいクリアできないわけがなかろうという予測ですよ。
　
　これはキンタマどころじゃありませんな。さて、これで「Winny の使用」が危険である、と言えるようになりますた。あとは PoC でいいのでコード書く奴が出るだけですね。
　
　検出方法も確立しているし、eEye 恐るべし。これで事実上 Winny ネットワークだけを狙い撃ちで崩壊させられるようになりましたね。
　
　ということで、Winny は死にました。Winny は利用するためにポートを空けなければならず、つまり「ルータを噛ませていてもアウト」になります。
　Winny の利用を禁止しましょう。Winny を使っているという事は、脆弱性を放置したサーバを晒しているのと同じ事になります。