5/12(金) 「eEye Security Forum / Spring 2006〜国内外における新たなセキュリティ脅威とWinnyの解析〜」
というセミナーで,現状の有志によるパッチは、DoS攻撃を封じ込めただけのもので、本当にバッファオーバフローの修正はされてないとの報告がありました。
ttp://www.scs.co.jp/event/2006/0512_eeye/index.html 現状で、Winnyの脆弱性をねらったワームが発生すれば恐らくは数十分で蔓延、巨大なbotnetが完成する危険があるようです。
詳しい内容は、そのうちeEye等からレポートされると思います。
個人情報の流出も恐ろしいですが、他人にかってにPCを操作されて悪用されるのも怖いです。
パッチを作成されている有志のみなさん、がんばってください!