とりあえず
http://www.macromedia.com/software/flashplayer/security/
にPDFがあります。

mm.cfgについては
The mms.cfg file The mms.cfg file, accessible only to an administrative user,
とあります。

そしてもう少し読み進むと
Winは
C:\winnt\system32\macromed\flash\mms.cfg
MaCは
/Library/Application Support/Macromedia/mms.cfg
とあるので
根本的にコンテンツ製作サイドの問題ではなく
この段階で「触らぬ神にたたりなし」と感じ調査を切り上げました。

以降蛇足

マクロメディアのloadPolicyFileにいたるFlash7の混迷を考えると
下手なことはしないほうが良いのでは？と思います

Web上のコンテンツではデータ元サイトになんとかポリシーファイルを置くか通信とかを組み合わせればどうにかなるので

ローカルファイルからのアクセスでは
常に信頼するにするか
例えばユーザーが一旦「C:」なりを設定するなり常に信頼するにすればいいので
製作側が何らかのファイルを設定できるようにできるとなると
むしろ不安になるように思います。
ここはむしろフラッシュらしく
「絵付のマニュアル」でもだしたほうがよいように思います。
ただし最初ダイアログのページにFlashからリンクすらできないのが
あまりに痛いです。

追加された機能が悪意のあるFlash対策という側面があったとしても
ダウンロードして実行する場合はヘルパーアプリケーションの併用もあるので意味が無いように思います。

例えばloadvarsであれば全部ローカルからloadするように作って
ヘルパー(ブラウザ含む)でデータファイルのダウンロードだけするというのも手です。

以前もその旨投稿しましたが
GetURLにすら制限がかかるというのはやはりどう考えてもおかしいです。
で全部信頼するにする人が多いと思います。
となるとこの機能は無意味ということになります。

とすると問題は最初だけです。

現状私の環境だとくだんのダイアログが文字化けしているので
これをはやくなおしてほすぃ

というよりここまで設定が必要ならば
ちゃんとコントロールパネルとかでできるようにしてもらいたいと思います
---
追記
Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys
の
settings.solを書き換えることにより
直接セキュリティ設定が変えられる事が分かりました。
ファイルの置き換えも含めて補助アプリケーションでの書き換えは容易です。

LoadVariableやLoadVarsは常に信頼するにしても
クロスドメインではポリシーファイルを読取らないと動作しません。
つまりF6,F7のセキュリティを無効にするわけでは無いので
拒否する必然性は無いように感じました。

----------------
通常のハンドル名：×○○×　ねた回収モードに突入　現在1/100