Die Data Execution Prevention (DEP) ist ein von Microsoft angebotenes Feature in aktuellen Betriebssystemen (z.B. Windows XP ab Service Pack 2, Vista), welches Pufferüberläufe und die damit verbundenen Sicherheitsrisiken minimieren soll.
Auf Prozessoren mit NX-Bit nutzt Windows das dort vorhandene Bit, um Datenbereiche als solche zu kennzeichen und für Schadcode unausführbar zu machen.
Eine schwächere Form ist das "Software-DEP", welches auf allen Prozessoren aktiviert werden kann. Dabei kommt eine Art Signatur zum Einsatz, die in den Datenbereich gelegt wird. Vor einem Sprung in den Bereich prüft Windows, ob die Signatur noch gültig ist. Durch einen Pufferüberlauf wird diese jedoch überschrieben und der Schadcode wird nicht ausgeführt.