Windows Vista includerà nuove tecnologie di difesa dai cosiddetti "Buffer overrun", e con la Beta 2 del sistema operativo Microsoft ha attivato di default la protezione "address space layout randomization - ASLR".
ASLR non costituisce un rimedio universalmente efficace per i codici non sicuri. Tuttavia quando usata in combinazione con altre tecnologie offre una utile difesa in quanto fa apparire il sistema operativo "diverso" ai codici malware rendendo così più difficile condurre un attacco.
Ogni volta che si avvia un PC con Windows Vista Beta 2 il codice di sistema viene caricato in differenti location della memoria. Questo consente di prevenire un comune tipo di attacco conosciuto come "return-to-libc". ASLR si occupa di spostare nella memoria gli entry point di queste funzioni in modo che si trovino in location non prevedibili. Nel caso di Windows Vista Beta 2 una DLL o un EXE potranno essere caricati in una qualsiasi di 256 posizioni, il che significa che un attacker ha un 1/256 delle probabilità di indovinare l'indirizzo da attaccare.
In sostanza ASRL rende più difficile (anche se non impossibile) il funzionamento dei codici exploit d'attacco.