Một kỹ thuật lẩn tránh mới được biết đến với tên gọi "EDR-Freeze" đã xuất hiện, thay đổi cách mà kẻ tấn công trung hòa bảo mật điểm cuối. Khác với các phương pháp truyền thống cố gắng làm sập hoặc chấm dứt phần mềm bảo mật (thường kích hoạt cảnh báo), EDR-Freeze hoàn toàn đình chỉ quy trình bảo mật, khiến nó "hôn mê" nhưng về mặt kỹ thuật vẫn sống. Cuộc tấn công này đặc biệt nguy hiểm vì nó hoạt động hoàn toàn ở chế độ người dùng, có nghĩa là kẻ tấn công không cần phải mang theo một trình điều khiển dễ bị tổn thương (BYOVD) hoặc khai thác các lỗi ở mức kernel. Thay vào đó, nó lạm dụng các công cụ báo cáo lỗi hợp pháp của Windows để đông lạnh các tác nhân Phát hiện và Phản hồi Điểm cuối (EDR), tạo ra một điểm mù nơi hoạt động độc hại có thể xảy ra mà không bị phát hiện.