今回の事で、実証コードを公開できないと、どういうことになるのか見物。
今回の場合、開発側は修正しない(できない)としており、脆弱性が修正されることがないため「利用の停止」が危険の回避方法。
しかし、実証コードが出てこないので、信じないユーザ側が多い。(２ちゃんねるを見る限り)
通常だと、実証コードを開発側だけに突きつけて、開発側に危険性を認識させた上で対応を待つものだけど、今回は各ユーザに危険性を認識させて、自身の判断で対応してもらわないとならない上に、実証コードを公開できないから、実証することができず、信じないユーザが多い。
本当に危険が存在して、それを悪用したワームも作成可能で、それがどれだけ危険なことかを認識しているのなら、今回ばかりは実証コードの公開を許可して、早めに出すべきだと思う。
もちろん、実証コードの公開で、全ての一般ユーザが危険性を認識するのは無理だろうけど、そこは信頼できる識者の意見がいくらかでれば、真偽の判断につながる。

本当にWinnyが危険なら、脆弱性があるということだけが公開されて、その対応がされないという状況は、反ってまずい。