Z1: Zahnarztsoftware installiert lückenhaften Adobe Reader

Eine Verwaltungssoftware für Zahnarztpraxen installiert beim Update automatisch einen Adobe Reader in einer sehr alten Version, der zahlreiche bekannte Sicherheitslücken hat. Der Hersteller meint, das Problem behoben zu haben, das stimmt aber offenbar nicht.

Artikel veröffentlicht am , Hanno Böck
Die Software Z1 wird häufig in Zahnarztpraxen eingesetzt - auf Sicherheit achtet man dort offenbar nicht sehr.
Die Software Z1 wird häufig in Zahnarztpraxen eingesetzt - auf Sicherheit achtet man dort offenbar nicht sehr. (Bild: Milenafoto, WIkimedia Commons/CC-BY-SA 3.0)

Der PDF-Reader von Adobe ist bekannt dafür, öfter mal Sicherheitslücken zu haben. Regelmäßig veröffentlicht Adobe Sicherheitsupdates für den Reader. Daher sollte man auf keinen Fall ältere Versionen der Software einsetzen. Die Zahnarztsoftware Z1 installiert bei jedem Update den Adobe Reader 9.5.0 - die Version ist von 2012 und hat unzählige bekannte Sicherheitslücken.

Stellenmarkt
  1. Integration Solution Engineer (w/m/d)
    Dürr IT Service GmbH, Bietigheim-Bissingen
  2. Product Manager ERP- und POS-Systeme (m/w/d)
    beauty alliance IT SERVICES GmbH, Bielefeld (Home-Office)
Detailsuche

Ein Leser von Golem.de machte uns im September 2018 darauf aufmerksam. Wir baten daraufhin die Herstellerfirma CGM um eine Stellungnahme. Man wies uns darauf hin, dass die Software nur dann installiert werde, wenn auf dem System noch kein Adobe Reader vorhanden sei - was die Sache natürlich nicht viel besser macht.

Hersteller CGM versprach Abhilfe

Außerdem versicherte man uns jedoch, dass man bei künftigen Versionen die Installation des Adobe Readers nicht mehr durchführen werde: "Der Service, für den Fall eines fehlenden Adobe Readers Abhilfe zu schaffen, haben wir ersatzlos gestrichen", teilte CGM mit.

Doch das stimmt offenbar nicht. Mit dem jüngsten Update - die im Dezember veröffentlichte Version 2.65 - wurde der Adobe Reader erneut mitinstalliert. Der Leser, der uns darüber informierte, zeigte uns auch einen Screenshot, auf dem dies nachvollziehbar war.

Golem Karrierewelt
  1. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell
  2. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    21.-23.11.2022, Virtuell
Weitere IT-Trainings

Darauf angesprochen antwortete die Pressestelle von CGM: "Auf den DVDs der CGM Z1- und CGM Z1.PRO-Updates (2.65) sind nachweislich keine Versionen des Acrobat Readers enthalten."

Die Updates werden sowohl als DVD als auch als Download angeboten, daher ist es denkbar, dass dies korrekt ist. Weitere Rückfragen von uns hat CGM nicht beantwortet.

CGM wirbt mit "Security Made in Germany"

Die Firma CGM wirbt mit einem Siegel, das ihnen vorgeblich besondere Sicherheit bescheinigt. "Security Made in Germany" heißt es auf der Webseite von Z1. Dieses Siegel wird von der Organisation Teletrust vergeben. Dort zeigte man auf unsere Anfrage hin jedoch wenig Interesse am Thema. "Zu einzelnen Vorgängen oder Produkten kann der Verband leider keine Auskunft geben", hieß es zunächst.

Nach weiteren Rückfragen teilte man uns mit, dass sich offenbar schon eine andere Person über denselben Sachverhalt beschwert hatte. "Der von Ihnen angeführte Vorgang ist uns bekannt", so ein Sprecher von Teletrust. "Wir betrachten das Ganze in erster Linie als einen bilateralen Zwist zwischen Anfrager und CGM."

Nutzer von Z1 sollten prüfen, ob bei ihnen ein veralteter Adobe Reader installiert wurde und ihn am besten umgehend entfernen. Generell empfiehlt sich für die meisten Nutzer, keinen speziellen PDF-Reader mehr zu installieren. Alle großen Browser haben integrierte PDF-Reader und können PDF-Dateien anzeigen. Die sind meist deutlich sicherer.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


FreiGeistler 01. Feb 2019

Ohjemine... Evince oder muPDF installieren und im Browser und Mailer via "öffnen mit...

FreiGeistler 01. Feb 2019

if installed getPathFromRegedit else downloadFromAdobe & install So schwer?

march 31. Jan 2019

das stimmt die völlig veralteten Java Runtimes halte ich fast noch ungünstiger auch die...

march 31. Jan 2019

Nach meinem Kenntnisstand machen das alle AIS der CompuGROUP



Aktuell auf der Startseite von Golem.de
iOS 16.1
Apple rahmt die Dynamic Island ein

Die Dynamic Island beim iPhone 14 Pro und iPhone 14 Pro Max wird bei dunklen Bildschirmhintergründen übersehen, weshalb Apple nun das Interface ändert.

iOS 16.1: Apple rahmt die Dynamic Island ein
Artikel
  1. Smart Home: Matter 1.0 ist fertig
    Smart Home
    Matter 1.0 ist fertig

    Noch dieses Jahr könnten erste Smart-Home-Geräte mit Matter nutzbar sein. Auch bestehende Geräte sollen damit nachgerüstet werden.

  2. Performance Line CX Race Limited Edition: Bosch bringt E-Motor für MTB-Rennen
    Performance Line CX Race Limited Edition
    Bosch bringt E-Motor für MTB-Rennen

    Bosch hat eine Rennversion seines Fahrradmotors in Form der Performance Line CX Race Limited Edition vorgestellt.

  3. Monitoring von Container-Landschaften: Prometheus ist nicht alles
    Monitoring von Container-Landschaften
    Prometheus ist nicht alles

    Betreuer von Kubernetes und Co., die sich nicht ausreichend mit der Thematik beschäftigen, nehmen beim metrikbasierte Monitoring unwissentlich einige Nachteile in Kauf. Eventuell ist es notwendig, den üblichen Tool-Stack zu ergänzen.
    Von Valentin Höbel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 3 Spiele für 49€ • Saturn Gutscheinheft • Günstig wie nie: LG OLED 48" 799€, Xbox Elite Controller 2 114,99€, AOC 28" 4K UHD 144 Hz 600,89€, Corsair RGB Midi-Tower 269,90€, Sandisk microSDXC 512GB 39€ • Bis zu 15% im eBay Restore • MindStar (PowerColor RX 6700 XT 489€) [Werbung]
    •  /