鵜飼さんのお話。
    

        既に、一部で本脆弱性を利用した検証コード（exploit）が複数出回っています。
脆弱性情報公開から1日で検証コードが出現するというのは非常に珍しく、世界的にもあまり例がありません。
    
他にも、色々かかれていますので、Winnyユーザの方は、即、使用中止の方向で。
実際に、DoSを行う実行ファイルや、今回の脆弱性に対応したWinnyを見かけたりしますが、
    

        パッチは、開発者だけではなく第三者でも開発可能です。しかしそれは、パッチ開発者自身に重大なリスクをもたらす可能性があります。
もしパッチ公開を考えている方がいましたら、少なくとも事前に弁護士や適切な機関に相談されることを強くお勧めします。
安易な気持ちでパッチを公開することは絶対に避けるべきです。 
    
この件、セキュメモで小島さんも書かれていますが、色々考えた上で...ということで。