Hace un tiempo se descubrio el virus SWF/LFM-926 que se propaga a traves de los ficheros SWF. Ahora aparece una nueva vulnerabilidad que permite insertar dentro de los SWF virus y troyanos gracias a un comando de ActionScript no documentado. En concreto se llama "fscommand:save". Este comando da posibilidad de salvar distintas variables de una pelicula Flash en un archivo aparte. El problema a sido descubierto por una persona con el nick de "Vengy".
De todas formas parece que los SWF embedidos en las paginas web parecen no tener este problema. Ya que este comando de ActionScript parace estar desactivado entre otros más. Afecta a los SWF autoreproducibles. Que son en formato EXE y no necesitan ningun plugin instalado para su reproduccion.
Aun asi Macromedia a lanzado una nueva version de su plugin en la web de dicha compania. Que veo muy recomendable descargar para curarse en salud.
Web de Macromedia: www.macromedia.com/