Bueno pues ya estuve pensandolo durante un tiempo y creo que voy a cerrar este blog en un tiempo, ya que mi idea es postear mis codigos, articulos y demas pero las noticias que pongo opacan mis trabajos por lo cual he decidido simplmente abrir otra web mas simple con un sistema de noticias y secciones para poder mostrar mis creaciones.

Todavia falta un tiempo para este movimiento porque ahora me encuentro trabajando en el codigo de sistemas de noticias, y un mini control panel; en realidad la idea es crear algo asi como un cms pero la verdad el asunto no sera muy vistozo por lo cual intentare primero dedicarme al codigo y terminar simplmente con el diseño y demas.

Pero por lo pronto este blog continua !

Saludos !

English

In the past couple of days, reports have surfaced on the hijacking of the domains for ICANN and IANA attributed to the group NetDevilz. According to news articles, an ICANN spokesman stated they were unaware of the events. The total time for the redirection before the entry was corrected was about twenty minutes. However it will take 24 to 48 hours after the correction to ensure all the DNS entries are updated. In that time, users were redirected to a site that stated the follow:

“You think that you control the domains but you don’t! Everybody knows wrong. We control the domains including ICANN! Don’t you believe us? haha (Lovable Turkish hackers group)”

What triggered the changing of the DNS entries has not been disclosed that I have found. Dancho Danchev’s blog shows an email address listed in the updated records and note the email address in the entry called “foricann1230@gmail.com” as well as the date they were updated as June 26. Regardless of how it happened (though I’m sure everyone would like to know) there is a big concern here. Nothing on the internet is safe and if this can happen to these folks, it can happen to anyone…. (((and maybe it already has, in which case they better run to their national government and get some retroactive law enacted.)))

Español

La ICANN, hackeada

La Internet Corporation for Assigned Names and Numbers (ICANN) que se encarga, entre otras cosas, de validar los famosos sufijos de los dominios de Internet fue atacada recientemente. Está claro que nadie se libra de los ataques de hackers y crackers.

El informe del SANS Internet Storm Center indica que los dominios de los organismos ICANN e IANA fueron atacados por un grupo de hackers llamado NetDevilz. Durante los 20 minutos que duró el redireccionamiento que los hackers colocaron en estos dominios aparecía una página con un mensaje de los responsables:

“¡Creéis que controláis los dominios, pero no es así! Todo el mundo se equivoca. Nosotros somos los que controlamos los dominios, ¡incluyendo el de la ICANN! ¿No nos creéis? Jaja :)”

El ataque sucedió el pasado 26 de junio, pero aún no se ha desvelado el problema que causó este redireccionamiento, pero lo que parece evidente es que con tiempo y dedicación cualquier hacker experimentado puede poner en serios problemas a cualquier sitio web y organismo del mundo.

Si hace unos días os comentabamos que Firefox 3 no había empezado con buen pie en lo que ha seguridad se refiere, ahora se han encontrado nuevas vulnerabilidades.

Por un lado Billy Rios, un investigador de seguridad de Microsoft, asegura haber encontrado un problema en Safari que mediante Firefox 2 y 3 permite el robo de archivos.

No ha dado muchos detalles sobre esto ya que tanto Mozilla como Apple han sido informados, pero Rios comenta que ha encontrado tres diferentes fomas para explotar el problema, aunque comenta que el riesgo es menor para los usuarios que usan Firefox 3.

Por otro lado, otro investigador que se autodenominada azurIt, comenta en Security Focus un grave fallo en el manejo de extensiones, incluyendo FFsniFF como prueba de concepto.

Mediante esta extensión maliciosa lo que hace es esconderse del gestor de extensiones y presuntamente actuar como un sniffer, que se encarga de remitir a una dirección de email los formularios que el usuario rellene durante su navegación con Firefox, con lo que permite el robo de contraseñas,etc.

Los desarrolladores de Firefox ya han sido informados de estos nuevos fallos de seguridad y estan trabajando en una actualización.

Fuentes ó Referencias:

• Websecurity
• Clarification for “BK on Safari, hunting Firefox…”
• Firefox 3.0 security bug: Extensions can STILL hide themselves

Sun ha anunciado la existencia de tres vulnerabilidades en FreeType2 que podrían permitir a un atacante local elevar sus privilegios.

* Se ha encontrado un desbordamiento de entero en el código que procesa los archivos con formato PBF que podrían permitir a un atacante local ejecutar código arbitrario con los permisos de la aplicación a través de archivos PBF especialmente manipulados.
* Se ha encontrado un fallo en el parseado de los archivos con formato PBF. Insertando un numero variable de datos eje en el archivo podría provocar la llamada a la función ‘free()’ sobre áreas de memoria que no fueron reservadas dinámicamente y provocar la corrupción de la memoria. Un atacante local podría ejecutar código con los permisos de la aplicación a través de archivos PBF especialmente manipulados.

* Se han encontrado múltiples fallos de desbordamiento de memoria intermedia basada en heap en el procesamiento de archivos con formato PBF y TTF que podrían permitir a un atacante local ejecutar código con los permisos de la aplicación a través de archivos PBF o TTF especialmente manipulados.

Para evitar que estos problemas puedan explotarse contra el servidor Xorg(1) para ejecutar comandos arbitrarios con privilegios del servidor, Sun recomienda eliminar el bit setuid(2) en sistemas x86 y el bit setgid(2) en sistemas SPARC, si bien esto puede afectar a la funcionalidad de Xorg. Está pendiente la publicación de parches que corrijan totalmente los problemas.

Más Información:

Multiple Security Vulnerabilities in the FreeType2 library for Printer Font Binary (PFB) or TrueType Font (TTF) format font files may lead to a Denial of Service (DoS) or allow Execution of Arbitrary Code
http://sunsolve.sun.com/search/document.do?assetkey=1-66-239006-1

Fuente

Esta vulnerabilidad permite que un hacker tome control del PC del usuario de forma remota. Ya se está corrigiendo y no se ha reportado ningún caso.

Redacción Tecnología

La nueva versión del navegador Firefox tuvo una rápida acogida en el mercado: en solo 24 horas la descargaron 8,3 millones de personas (30.000 de ellas desde Colombia). Sin embargo, este programa gratuito también fue rápido para presentar una falla de seguridad seria.

Según el sitio web de tecnología ZDNet, un investigador cuyo nombre no se reveló descubrió una falla crítica en Firefox 3 que permite que un hacker tome control del PC del usuario de forma remota.

La fuente de ZDNet es TippingPoint’s Zero Day Initiative (ZDI), una compañía que compra los derechos exclusivos de la información sobre vulnerabilidades de software. De acuerdo con ZDI, el error descubierto también afecta versiones tempranas de Firefox 2.0.

ZDNet dice que los detalles técnicos de la falla no se revelarán, al menos no mientras el equipo de la Fundación Mozilla, responsable del desarrollo de Firefox, corrige el error.

Es importante aclarar que la falla existe, pero no se ha reportado un solo caso de un hacker que la haya aprovechado.

Fuente

Más de 6 millones de usuarios se han descargado ya gratuitamente el Firefox 3.

La fundación Mozilla ha entrado ya en el libro de los récords Guinness gracias a los siete millones de descargas gratuitas que los usuarios de la red han hecho del último modelo de navegador, el Firefox 3.0, y cuando todavía no ha finalizado el plazo de gratuidad de 24 horas. Estados Unidos es, por el momento y con más de un tercio de las descargas, el país en el que más usuarios han realizado la descarga gratuita mientras que españa alcanza las 250.000.

España es, con más de 250.000 descargas a las 17:00 de este miércoles, el cuarto país con más afluencia en el “Download Day” (día de la descarga), mientras Alemania, con más de 400.000 flamantes usuarios del Firefox 3.0 es el segundo en la lista, seguido de Japón, con casi de 310.000.

Y todo ello, en menos de diecisiete horas, en las que la última entrega del navegador alternativo Firefox ha conseguido superar las expectativas de la empresa, que se situaban en los cinco millones de descargas.

Así, no ha sido necesario llegar a las veinticuatro horas de gratuidad ofrecida por Mozilla, una fundación sin ánimo de lucro que ofrece al usuario internauta tecnologías libres y de código abierto, que con su nuevo lanzamiento saturó las líneas ayer al arrancar el estreno de su nuevo programa a las 19:00. Para llegar hasta los siete millones, también ha colaborado desde un único habitante de Chad o los siete en Turkmenistán hasta los sorprendentes 185.000 de Irán o los 117.000 de un país del tamaño de Holanda.

Mozilla Corporation supera ampliamente así el número de descargas de Firefox 2 el día de su lanzamiento, que fueron 1,6 millones, ayudado por la campaña de promoción que ha articulado con su “Download Day”, que promovía también encuentros sociales y fiestas con motivo de este esperado estreno. Desde 2004, Firefox se ha enfrentado al gigante informático de Bill Gates, Microsoft, y ha ido ganando más adeptos hasta alcanzar los 175 millones de usuarios, según datos proporcionados por la empresa. Así, ahora posee el 18 por ciento de cuota de usuarios de Internet, aunque sigue lejos del líder absoluto, Explorer, que cuenta con el 74 por ciento del mercado, según datos de Net Applications.

Firefox se distribuye actualmente en más de 45 idiomas y se utiliza en más de 230 países, y la comunidad Mozilla, que nació en 1998, ha abierto una sección especial hispana en la dirección www.mozilla-hispano.org. El nuevo Firefox 3.0 es, para el experto tecnológico de The Wall Street Journal Walter S. Mossberg, “el mejor navegador que existe ahora mismo, y eso incluye a las versiones más avanzadas del Internet Explorer -de Microsoft- y de Safari -de Macintosh-, tanto en velocidad, como en funciones y en seguridad”.

Entre las novedades más destacables del recién nacido modelo se encuentran las de una única estética, una nueva gama de funciones, barra de direcciones inteligente y, en materia de seguridad, el reconocimiento automático de las páginas conocidas por implantar virus o programas espías.

Fuente

La vulnerabilidad de Safari conocida como “Carpet Bombing” (muchas bombas en un pequeño espacio), aún no ha sido solucionada, a pesar de que Microsoft liberó el pasado martes una actualización de seguridad para Internet Explorer. La mayoría coincide en que el navegador de Microsoft es la principal causa del problema, y que puede crear un agujero de seguridad cuando se combina con Safari, el navegador de Apple.

Cuando Internet Explorer se inicia, busca sus DLLs, no solo en la carpeta del sistema donde se espera que se almacenen, sino también en el escritorio de Windows (que también es una carpeta). Y además, es allí donde primero busca cuando se lanza el navegador desde su acceso directo, sin tomar en cuenta que la función llamada SafeDllSearchMode esté activada (lo está por defecto).

SafeDllSearchMode, está creada para asegurar que el orden de la ruta de acceso de búsquedas de DLLs se dirija al directorio del sistema antes que al directorio de trabajo actual o al directorio de perfil de usuario.

Esto, en combinación con el muy criticado comportamiento de Safari de descargar archivos directamente en el escritorio sin preguntar antes de hacerlo, es lo que crea el problema de seguridad.

De este modo, si al navegar con Safari se llena el escritorio con un montón de DLLs de Internet Explorer modificados maliciosamente, podría provocarse fácilmente una infección de todo el sistema cuando Internet Explorer sea abierto por el usuario.

Según los informes, este inusual proceso de cargas de DLLs se produce en Internet Explorer 6 y 7, y también en las versiones beta de la próxima versión 8, tanto en Windows XP como Vista.

El especialista en seguridad Liu Die Yu, ha liberado el código de un exploit que causa que el bloc de notas sea abierto cuando se inicia Internet Explorer (hasta ahora solo se conocía un video demostrativo).

Liu también proporciona una página conteniendo una prueba de concepto, la que graba un archivo llamado “schannel.dll” en el escritorio cuando es visitada usando Safari. Normalmente, esta biblioteca contiene las funciones para una comunicación segura vía SSL/TLS. Si la misma estuviera infectada, o directamente fuera un malware, todo el sistema se vería comprometido cuando Internet Explorer fuera abierto por el usuario.

Puesto que actualmente no son muchos los que navegan con Safari en Windows, el problema es relativamente limitado en cuanto a su escala. Los usuarios afectados deberían seguir el consejo de Microsoft, y definir una carpeta de descargas de Safari diferente a la predeterminada (menú “Edit”, “Preferences”, y en “Save Downloaded Files to:”, seleccionar una carpeta diferente al escritorio para la descarga).

Firefox también guarda los archivos descargados en el escritorio por defecto, pero se le pregunta al usuario antes de hacerlo.

Referencias:

Design Flaw in Windows Internet Explorer Allows Remote Code Execution From Safari for Windows
http://liudieyu0.blog124.fc2.com/blog-entry-1.html

Ataque combinado, no solo Safari es culpable
http://www.vsantivirus.com/03-06-08.htm

Microsoft advierte sobre amenaza provocada por Safari
http://www.vsantivirus.com/02-06-08.htm

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Hace escasamente cinco minutos, a éso de las 13:15 hora española, el contador de descargas de Firefox 3 ha alcanzado la mágica cifra de 6.000.000 de descargas. Habemus Record Guinness, sin duda. Unos minutillos antes, la cifra de descargas para España superaba las 200.000 descargas. Éste dato es interesante, ya que según el Observatorio de las Telecomunicaciones y de la Sociedad de la Información de Red.es, en España somos alrededor de los 16 millones de internautas. Esto significa que aproximadamente un 1,3% de los internautas españoles se están descargando el Firefox 3 el mismo día de su lanzamiento. Y eso que aún quedan cinco horas y media, ya que el Download Day no acaba hasta las 19:00h hora española. ¡A seguir descargando! Aunque ayer el servidor agantaba a duras penas, como explica también el Daily Telegraph. Efecto Barrapunto, seguramente.

Gary McKinnon, el escocés que avergonzó a la administración de Bush entrando en los ordenadores del Pentágono entre los años 2001 y 2002, pide ser juzgado en su país y no en Estados Unidos, donde sería tratado como “enemigo de guerra” y se enfrentaría a una sentencia de 60 años de cárcel.

Gary McKinnon utilizó una conexión de Internet de baja velocidad para entrar en los ordenadores del Pentágono y dejar el siguiente mensaje: “La política exterior de Estados Unidos se parece al terrorismo que publicita el gobierno estos días…Soy Solo. Continuaré interrumpiéndoles al más alto nivel”.

La Cámara de los Lores escuchó ayer la apelación de McKinnon contra la orden de ser extraditado a Estados Unidos para un juicio por dañar numerosos sistemas informáticos militares entre 2001 y 2002. McKinnon dijo en la apelación que Estados Unidos le había amenazado con graves penas si no se confesaba culpable de los cargos que se le imputaban. La posición estadounidense, sin embargo, defendió que lo que hicieron fue ofrecerle un trato y prometerle reducciones en la pena si colaboraba.

La representante de Estados Unidos, Clare Montgomery, explicó a la prensa: “Es muy embarazoso que la seguridad de Estados Unidos fuese tan fácilmente amenazada por un hacker de Londres”, en un momento en el que el país se encontraba inmerso en la invasión de Afganistán. McKinnon accedió a 97 ordenadores militares de Estados Unidos y de la NASA desde la casa de la tía de su novia en Londres.

McKinnon, de 44 años de edad, se ha convertido en todo un fenómeno mediático en la web y cuenta incluso con su propia Web, FreeGary. En su defensa, dijo que entró en los ordenadores del ejército estadounidense no por motivos políticos, sino porque quería descubrir si era verdad que el gobierno de ese país estaba escondiendo información sobre los OVNIS y tecnologías que pudiesen ofrecer al mundo energía gratuita.

La decisión del tribunal inglés se conocerá dentro de tres semanas.

“Microsoft se ha convertido en uno de los patrocinadores del Open Source Census (noticia original en inglés), un proyecto iniciado a principios de este año que tiene por objeto el seguimiento y realizar un catálogo de utilización de software de código abierto en las empresas en todo el mundo. La intención que hay detrás de la creación del censo es demostrar que el uso de software de código abierto está siendo subestimado . La participación de Microsoft ha sido duramente criticada por la comunidad Open Source.”

Según Sam Ramji, director de estrategia de la plataforma tecnológica de Microsoft y encargado de la estrategia técnica respecto al Open Source, Microsoft ha aprendido del código abierto y los principios del desarrollo están haciendo su camino en la mentalidad. A estas alturas, y conociendo como se ha comportado Microsoft siempre (aún tenemos ahí aún el caso ISO/OOXML) es muy difícil confiar en ellos, aunque siempre existe la posibilidad de que, como en todas las organizaciones gigantes, los diferentes departamentos se muevan en direcciones distintas. Habrá que esperar a ver.

Hoy es el gran dia en que podremos descargar Firefox, recuerden que desde hace unas semanas se ha estado dando a conocer el dia oficial de descarga “Download Day 2008″ de este software.

La meta de este movimiento es batir un recorde Guiness y aparecer como el dia en que mas se descargo un software en cuanto a su cantidad y demas. Para saber en que hora se podra comenzar a descargar al software entren aqui. Me imagino que la cantidad de visitas ha hecho que el servidor colapse porque en este momento el link se encuentra muerto. Pueden registrarse para que les llegue una notificacion con la hora en que se podra descargar el software y que nuestro pc quede registrado para poder batir este record.

El crecimiento de Linux en la gran empresa es evidente si uno se fija en cosas como su relevancia en Wall Street. Cada vez más firmas de inversión que dependen de la velocidad de las transacciones y de sistemas de comunicación eficientes apuestan por sistemas operativos Linux. Sobre todo ahora que existen ediciones específicas de Linux de Tiempo Real que garantizan estos requisitos.

El único problema que parecen ver las empresas es el modelo de licencias open source, que les obliga a compartir sus mejoras en el código con el resto de la comunidad. Con todo y con eso, las 14 mayores empresas de inversión presentes en Wall Street ya tienen una base instalada de más del 70% de SS.OO. Linux en sus servidores

Los usuarios de esta popular herramienta de publicación no solo padecemos su elevado consumo de recursos sino un sinfín de agujeros que ponen en peligro la información que ofrecemos a los visitantes.

El éxito de WordPress y los innumerables agujeros que contiene en su código ha provocado que los crackers la hayan tomado con este gestor de publicaciones online.

Hace poco ya dábamos cuenta de que miles de blogs habían sido atacados ofreciendo contenidos maliciosos a sus visitantes.

Nik Cubrilovic de Techcrunch relataba hace pocos días que él mismo se encontró con que se habían creado miles de páginas nuevas en el servidor con contenidos pornográficos u ofreciendo viagra sin que nadie se hubiera dado cuenta de su existencia.

La generación de esas “decenas de millares de páginas”, como explicaba Nik, se habían creado de manera automatizada a través de scripts que rastrean los fallos de WordPress.

Nik recomendó a aquellos que usen este gestor que dediquen tiempo a instalar los nuevos parches y a rastrear cualquier comportamiento extraño. Techcrunch, explicó, recibe diariamente más de cien peticiones diarias de escaners automáticos que buscan cualquier fallo de seguridad para introducirse en WordPress y alterar su contenido.

Se ha lanzado la versión 9.5 (”Kestrel”) del navegador Opera, que corrige al menos tres vulnerabilidades que podrían ser aprovechadas por un atacante remoto para conducir ataques de falsificación o acceder información sensible.

Opera, además de ser un navegador web, contiene cliente de correo electrónico con gestor de contactos, cliente de IRC, lector de noticias RSS y gestor para la descarga de archivos torrent. Su nueva versión supera en estabilidad y velocidad a la anterior gracias a un motor JavaScript mejorado. Además el fabricante noruego afirma haber subsanado hasta 2.350 pequeños errores (los llamados “bugs”) con respecto a versiones anteriores del navegador.

A continuación se detallan las vulnerabilidades corregidas en la última versión:

* Existe un error en al manejo de ciertos caracteres en las direcciones de las páginas web que podrían provocar que una dirección maliciosa se confundiera con otra que no lo es.

* La segunda vulnerabilidad está causada por un error al comprobar las fuentes de imágenes especificadas por medio de elementos HTML CANVAS. Ésto podría causar que el navegador revelara el contenido de las imágenes a ciertos scripts. Los elementos Canvas son parte de HTML5 y permiten la renderización dinámica de imágenes en dos dimensiones del tipo bitmap, a las que se puede acceder a través de un completo set de funciones JavaScript.

* La tercera vulnerabilidad está causada por un error al manejar páginas de diferentes fuentes que tengan frames en misma página padre. El fallo podría provocar que una de ellas reemplazara dicho frame, causando que se mostrara información errónea.

La versión 9.5 ha añadido mejoras en el manejo de certificados digitales, soportando el tipo EV (Extended Validation) y un nuevo esquema de notificaciones de seguridad en la barra de direcciones para diferenciar de forma visual las páginas seguras de las potencialmente maliciosas. Cada vez que realicemos la petición, si la característica Opera Fraud Protection está activada, la dirección a la que queremos acceder se comparará de forma automática con una lista negra de dominios usados en estafas “phishing”- (compilada por Netcraft y PhishTank) y con otra lista negra de dominios que hospedan malware (mantenida por Haute Secure). De esta forma, si estamos intentando acceder a alguna página catalogada como potencialmente peligrosa el navegador nos avisará de ello sugiriendo que no la visitemos. Ésta característica es similar a otra que viene incluida en la beta de Internet Explorer 8 y también en la de Mozilla Firefox 3, cuya versión final verá la luz el próximo día 17 de Junio.

Fuente: Hispasec
Opera 9.5 for Windows Changelog
http://www.opera.com/docs/changelogs/windows/950/

Opera Fraud Protection
http://www.opera.com/docs/fraudprotection/

Dentro del conjunto de boletines de seguridad de junio publicado ayer por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-031) de una actualización acumulativa para Internet Explorer; que además solventa dos nuevas vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del navegador.

Las nuevas vulnerabilidades corregidas son:

* Se ha encontrado un problema de seguridad provocado por la forma en la que Internet Explorer muestra páginas que contienen ciertas llamadas a objetos HTML a través de métodos no esperados. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario por medio de una página web especialmente manipulada.

* Existe un problema de revelación de información en la forma en la que Internet Explorer maneja ciertas cabeceras de peticiones. Un atacante podría aprovechar el fallo si la víctima visita una web especialmente manipulada, y leer datos de otros dominios.

Este parche de seguridad reemplaza a otro previo (MS08-024) para todas las plataformas. Actualice los sistemas afectados mediante Windows Update o descargando los parches según versión desde las siguientes direcciones:

* Microsoft Windows 2000 Service Pack 4:

Internet Explorer 5:
http://www.microsoft.com/downloads/details.aspx?FamilyId=88990B23-D37F-4D02-A5A3-2EE389ADE53C&displaylang=es

Internet Explorer 6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4C47CF8A-8100-4D43-855A-F225A3492B19&displaylang=es

Internet Explorer 6:

* Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CC325017-3A48-4475-90E4-0C79A002FCE3&displaylang=es

* Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CC325017-3A48-4475-90E4-0C79A002FCE3&displaylang=es

* Windows XP Professional x64 Edition y Windows XP Professional x64
Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C8783CFE-9DA5-4842-AB3A-1E2BE4FAFC47&displaylang=es

* Windows Server 2003 Service Pack 1 y Windows Server 2003 Service
Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=286AADA6-A358-41F1-B81A-8DE39B9F908A&displaylang=es

* Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition
Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=6604569A-3DB0-47E7-BD30-7DFBA8145386&displaylang=es

* Windows Server 2003 con SP1 para Itanium y Windows Server 2003 con
SP2 para Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0262BEB8-1EB5-4C2D-A50A-0C6C6E0C1F61&displaylang=es

Internet Explorer 7:

* Windows XP Service Pack 2 y Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=FBC31BDE-0BF5-490C-96A8-071310D9464A&displaylang=es

* Windows XP Professional x64 Edition y Windows XP Professional x64
Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=19C0CCDC-95C9-4151-96B6-4F49B594EBE0&displaylang=es

* Windows Server 2003 Service Pack 1 y Windows Server 2003 Service
Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1AE9AD2-8329-4C96-B950-7534B3287EAA&displaylang=es

* Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition
Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=FB0C70B4-CE9F-43D6-875A-3CFD0D3A2681&displaylang=es

* Windows Server 2003 with SP1 para Itanium y Windows Server 2003 with
SP2 for Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=28D2913C-1C6B-4671-9892-DE08698CD5A6&displaylang=es

* Windows Vista y Vista SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=6D68B39D-157F-4C3D-AC76-BC5A9386DB59&displaylang=es

* Windows Vista x64 Edition y x64 SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4CF92235-861E-4B74-BEE3-8E977C8688D9&displaylang=es

Windows Server 2008 para 32-bit Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=A8922E7E-9264-4E09-B8AD-C5420FED8690&displaylang=es

Windows Server 2008 para x64-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=05B0E838-24D7-4387-B069-2604BBCC43B9&displaylang=es

Windows Server 2008 para Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=640E1865-EBCC-4D69-A770-FD360020DA1E&displaylang=es

Fuente