– Medan du bara ser en Flash-bild kan det pågå saker i bakgrunden. Den kan hämta skadlig kod från andra platser på internet och plantera på din dator, säger Marcus Murray, it-säkerhetsexpert på företaget Truesec.

Enligt Marcus Murray kommer vanliga datoranvändare med uppdaterade anti-virusprogram sannolikt inte att drabbas av det nyupptäckta säkerhetshålet.

Det är främst företag med känsliga verksamheter som har anledning att vara oroliga.

– Antivirusprogrammen kan uppdateras ganska snabbt för att känna igen den här koden. Men om någon tar koden och modifierar den till oigenkännlighet kan den användas mot utvalda mål, till exempel banker, säger Marcus Murray.

Den som lyckas plantera kod i en dator på ett företag kan sedan få samma befogenheter som datorns användare.

– Så om någon sitter och administrerar ett bankssytem kan angripare kontrollera systemet. Men om vi använder engångslösenord, sifferdosor och sådat blir det väldigt mycket arbete för angriparna, säger Marcus Murray.

Problemen är kopplade till en ny våg av it-brottslighet. Marcus Murray säger att den organsierade brottsligheten flyttat ut på nätet.

– Och de rekryterar it-kompetens som aldrig förr. Organiserade brottslingar har kommit på att man kan komma åt större pengar och exponeras mindre på det sättet.

Säkerhetshålet går att utnyttja på många webbplatser där användare kan ladda upp egna filer, till exempel Googles e-postsystem Gmail eller sociala sajter där användare kan ladda upp flashbilder. Webbplatser där det innehåll användarna laddar upp hamnar på en egen domän är inte drabbade av säkerhetsrisken.

Innan problemet är löst kan det finnas anledning att stänga av Flash för den som riskerar att drabbas.

– Men jag vill inte rekommendera alla att göra det. Man ska se nyktert på det här med it-säkerhet och det ska göras utifrån en riskbedömning, säger Marcus Murray.