IPA/ISECでは、Winnyの通信処理にバッファオーバーフローの脆弱性があるとして、外部からコンピュータが乗っ取られるなどの危険があると警告している（4/21）。そして、回避方法は「Winny利用の中止しかない」とまで言い切っている。

これは、脆弱性情報を公開しているJVNにおいて作者自身がコメントを寄せているように、「諸般の都合により、Ｗｉｎｎｙのアップデートおよび脆弱性の具体的な検証が困難な状況にあります」という状況を踏まえてのものと思われる。

どうやらセキュリティ業界では完全にWinnyに逆風が吹いているようだ。Winnyが情報漏洩事件の主役を演じてしまったのは事実としても、その裏にあるもっと大きな問題（機密情報を自宅に持ち帰る、そもそも公用のPCが不足している、あるいは捏造や談合疑惑まで発覚…等々）が浮かび上がってきているのだから、その部分にまでメスを入れて初めて教訓となるはずである。