Teknik penghindaran baru yang dikenal sebagai "EDR-Freeze" telah muncul, mengubah cara penyerang menetralkan keamanan titik akhir. Tidak seperti metode tradisional yang mencoba untuk merusak atau menghentikan perangkat lunak keamanan (yang sering memicu peringatan), EDR-Freeze menangguhkan proses keamanan sepenuhnya, membuatnya "koma" tetapi secara teknis hidup. Serangan ini sangat berbahaya karena beroperasi sepenuhnya dalam mode pengguna, artinya tidak mengharuskan penyerang untuk membawa driver rentan (BYOVD) atau mengeksploitasi kelemahan tingkat kernel. Sebagai gantinya, ia menyalahgunakan alat pelaporan kesalahan Windows yang sah untuk membekukan agen Endpoint Detection and Response (EDR), menciptakan titik buta di mana aktivitas berbahaya dapat terjadi tanpa terdeteksi.