Microsoft heeft het voor elkaar gekregen dat computerfabrikanten voortaan standaard de BIOS aanpassen om de beveiliging van Windows Vista te verbeteren. De fabrikanten zullen ervoor zorgen dat de Address Space Layout Randomization (ASLR) feature, een idee van de Linux en Unix wereld, straks automatisch is ingeschakeld op Vista PC's. De feature moet grote geautomatiseerde aanvallen en uitbraken voorkomen.

Om zonder problemen te werken is ASLR afhankelijk van een andere Vista beveiligingsfeature genaamd Data Execution Prevention (DEP), wat ook bekend staat als No Execute (NX). Computerfabrikanten kunnen DEP in de BIOS uitschakelen, als men bijvoorbeeld bang is de voor comptabiliteitsproblemen.

De softwaregigant heeft nu met de grote fabrikanten een overeenkomst gesloten dat ze DEP voorstaan standaard inschakelen. Om welke bedrijven het gaat wilde Microsoft niet zeggen, maar alle "major OEM's" zouden meewerken.

Toch zal het wel even duren voordat DEP helemaal is ingeburgerd. Zo staat het standaard uitgeschakeld in Internet Explorer omdat het met sommige plug-ins problemen geeft. Ook op dit gebied wacht Microsoft op samenwerking van andere vendors, zo heeft Adobe haar Acrobat/Reader en Flash Player plug-ins aangepast om met DEP te kunnen werken.