En ny unnvikelsesteknikk kjent som "EDR-Freeze" har dukket opp, som endrer måten angripere nøytraliserer endepunktsikkerheten på. I motsetning til tradisjonelle metoder som forsøker å krasje eller avslutte sikkerhetsprogramvare (som ofte utløser varsler), suspenderer EDR-Freeze sikkerhetsprosessen helt, noe som gjør den «komatøs» men teknisk sett levende. Dette angrepet er spesielt farlig fordi det opererer helt i brukermodus, noe som betyr at det ikke krever at angriperen tar med en sårbar driver (BYOVD) eller utnytter feil på kjernenivå. I stedet misbruker den legitime Windows-feilrapporteringsverktøy for å fryse Endpoint Detection and Response (EDR)-agenter, og skaper en blind flekk der ondsinnet aktivitet kan forekomme uoppdaget.