ظهرت تقنية تهرب جديدة تعرف باسم "تجميد EDR"، تغير الطريقة التي يعادل بها المهاجمون أمن نقاط النهاية. على عكس الطرق التقليدية التي تحاول تعطل أو إنهاء برامج الأمان (التي غالبا ما تفعل التنبيهات)، يقوم EDR-Freeze بتعليق عملية الأمان بالكامل، مما يجعلها "في غيبوبة" لكنها حية تقنيا. هذا الهجوم خطير بشكل خاص لأنه يعمل بالكامل في وضع المستخدم، مما يعني أنه لا يتطلب من المهاجم إحضار برنامج تشغيل ضعيف (BYOVD) أو استغلال عيوب على مستوى النواة. بدلا من ذلك، يستغل أدوات الإبلاغ عن أخطاء ويندوز الشرعية لتجميد وكلاء اكتشاف واستجابة نقاط النهاية (EDR)، مما يخلق نقطة عمياء حيث يمكن أن تحدث أنشطة خبيثة دون أن يكتشف.