З'явилася нова техніка ухилення, відома як «EDR-Freeze», яка змінює спосіб, у який зловмисники нейтралізують безпеку кінцевих точок. На відміну від традиційних методів, які намагаються збувати або припинити роботу програмного забезпечення безпеки (що часто викликає сповіщення), EDR-Freeze повністю призупиняє процес безпеки, роблячи його «коматозним», але технічно живим. Ця атака особливо небезпечна, оскільки вона працює повністю в режимі користувача, тобто не вимагає від зловмисника вразливого драйвера (BYOVD) або експлойту на рівні ядра. Натомість він зловживає легітимними інструментами звітування про помилки Windows, щоб заморожувати агенти Endpoint Detection and Response (EDR), створюючи сліпу зону, де шкідлива діяльність може відбуватися непоміченою.