DEP (Data Execution Prevention) ist eine Sicherheitsfunktion moderner Betriebssysteme, die verhindert, dass Code aus Speicherbereichen ausgeführt wird, die nur für Daten vorgesehen sind. DEP markiert bestimmte Speicherseiten als “nicht ausführbar” (NX-Bit).
Damit wird eine ganze Klasse von Exploits erschwert: Buffer-Overflow-Angriffe, die Schadcode in den Stack oder Heap einschleusen, scheitern, weil der Prozessor die Ausführung verweigert. DEP ist seit Windows XP SP2 und in allen aktuellen Linux-Kerneln verfügbar. Zusammen mit ASLR (Address Space Layout Randomization) bildet DEP die Grundlage des modernen Exploit-Schutzes auf Betriebssystemebene.