Objevila se nová technika vyhýbání se známá jako "EDR-Freeze", která mění způsob, jakým útočníci neutralizují bezpečnost koncových bodů. Na rozdíl od tradičních metod, které se snaží bezpečnostní software spustit nebo ukončit (což často vyvolává upozornění), EDR-Freeze bezpečnostní proces zcela pozastaví, čímž jej uvede do "kómatu", ale technicky živého. Tento útok je obzvlášť nebezpečný, protože probíhá zcela v uživatelském režimu, což znamená, že útočník nemusí použít zranitelný ovladač (BYOVD) ani zneužívat chyby na úrovni jádra. Místo toho zneužívá legitimní nástroje pro hlášení chyb ve Windows k zmrazení agentů Endpoint Detection and Response (EDR), čímž vytváří slepou skvrnu, kde může probíhat neodhalená škodlivá aktivita.