Een nieuwe ontwijkingstechniek, bekend als "EDR-Freeze", is opgekomen en verandert de manier waarop aanvallers endpointbeveiliging neutraliseren. In tegenstelling tot traditionele methoden die proberen beveiligingssoftware te laten crashen of beëindigen (wat vaak waarschuwingen activeert), schort EDR-Freeze het beveiligingsproces volledig op, waardoor het "comateus" maar technisch levend is. Deze aanval is bijzonder gevaarlijk omdat deze volledig in de gebruikersmodus opereert, wat betekent dat de aanvaller geen kwetsbare stuurprogramma's (BYOVD) hoeft te gebruiken of kwetsbaarheden op kernel-niveau hoeft te exploiteren. In plaats daarvan misbruikt het legitieme Windows-foutmeldingshulpmiddelen om Endpoint Detection and Response (EDR) agents te bevriezen, waardoor er een blinde vlek ontstaat waar kwaadaardige activiteiten onopgemerkt kunnen plaatsvinden.