Исследователь представил инструмент EDR-Freeze, использующий Windows Error Reporting (WER) и API MiniDumpWriteDump для приостановки процессов антивирусов и EDR без драйверов ядра. Метод работает из пользовательского режима и делает защитное ПО неактивным