Hace unos días ha aparecido un código malicioso que afecta a los sitios hechos en Flash.
El mismo consiste en un robo de las cookies del sitio y la redirección a un sitio infectado (generalmente con un troyano)a través de la inserción de un código JavaScript malicioso.
Este ataque aprovecha una vulnerabilidad en un objeto Flash el cuál controla los permisos de acceso de ese objeto al código HTML.

En definitiva, el parámetro a tener en cuenta es "allowScriptAccess", si el mismo se encontrase de esta manera: allowScriptAccess=always, es muy probable que su página se encuentre "infectada".
Con lo cuál se recomienda que si posee algún tipo de sitio web que permita compartir este tipo ficheros, fuerce el parámetro "allowScriptAccess" a "samedomain".

Más información en : http://jbyte-security.blogspot.com/2009/08/xsf-ataque-web-encapsulado-en-flash.html