Winnyの脆弱性については、セキュリティホール memoなどで取り上げられてるように、どうも完全に任意のコードが実行可能っぽい。
で、作者が対応不可でソースも公開されていないため、モーグルとカバとパウダーの日記 - Winnyネットワーク崩壊と大情報漏洩祭りへ でパッチが出ることはあり得ない、と書いたが、この脆弱性に対応したものがすでに公開されていた。
デー - Winnyを支える人々 より、
Winnyp v2.0b7.27 Archive
Winnypとは、暗号化が掛かっているWinnyの実行ファイルを解析して、独自に暗号化形式の変更などのパッチを当てたものらしい。
その作者の方が、今回の脆弱性について特定してパッチを当てられたらしい。
そうなると気になるのが、この記事に書かれているような、「著作権違反の幇助」という視点だ。
ITmedia News:Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ
正直、47氏の著作権違反の幇助についてもむちゃくちゃだと思っているので、この脆弱性対応パッチ版が著作権違反の幇助になるとは到底思えないのだが、そのあたりの見解を京都府警に聞いてみたいところだ。