Uusi väistötekniikka nimeltä "EDR-Freeze" on otettu käyttöön, muuttaen hyökkääjien tapaa neutraloida päätelaitteiden tietoturvaa. Toisin kuin perinteiset menetelmät, jotka yrittävät kaataa tai lopettaa tietoturvaohjelmiston (mikä usein laukaisee hälytyksiä), EDR-Freeze keskeyttää tietoturvaprosessin kokonaan, tehden siitä "koomassa" mutta teknisesti elossa. Tämä hyökkäys on erityisen vaarallinen, koska se toimii kokonaan käyttäjätilassa, eli se ei vaadi hyökkääjää tuomaan haavoittuvaa ajuria (BYOVD) tai hyödyntämään ytimen tason virheitä. Sen sijaan se käyttää laillisia Windowsin virheilmoitustyökaluja jäädyttääkseen Endpoint Detection and Response (EDR) -agentit, luoden sokean pisteen, jossa haitallinen toiminta voi tapahtua huomaamatta.