一種新的逃避技術稱為 "EDR-Freeze" 已經出現，改變了攻擊者中和端點安全的方式。與傳統方法試圖崩潰或終止安全軟體（這通常會觸發警報）不同，EDR-Freeze 完全暫停安全過程，使其 "昏迷" 但技術上仍然存在。這種攻擊特別危險，因為它完全在用戶模式下運行，這意味著攻擊者不需要帶來易受攻擊的驅動程式（BYOVD）或利用內核級漏洞。相反，它濫用合法的 Windows 錯誤報告工具來凍結端點檢測和響應（EDR）代理，創造了一個盲點，使惡意活動可以在未被檢測的情況下發生。